Sustainability
Corporate Governance
Risk and Crisis Management
Information Security and Privacy
Service Quality and Patient Safety
Innovation and Technology of Sustainability
Supply Chain Management
Code of Conduct
Taxonomy

 

 

EN | TH

 

 

การบริหารความเสี่ยงและสถานการณ์ฉุกเฉิน

 

BDMS จึงมุ่งมั่นในการบริหารจัดการความท้าทายเหล่านี้ เพื่อการดำเนินธุรกิจอย่างยั่งยืน และต่อเนื่องโดยคำนึงถึงความยั่งยืนทั้ง 3 ด้าน ได้แก่ สิ่งแวดล้อม สังคม และธรรมาภิบาล (Environmental, Social and Governance: ESG) ซึ่งถือเป็นองค์ประกอบสำคัญ เพื่อตอบสนองความท้าทายธุรกิจ มุ่งสู่การดำเนินธุรกิจอย่างยั่งยืน รวมถึงช่วยสร้างความเชื่อมั่นให้แก่ผู้ลงทุนและผู้มีส่วนได้เสียทุกกลุ่ม 

BDMS ได้กำหนดกรอบการบริหารจัดการความเสี่ยงโดยให้ความสำคัญ 3 ประการสำคัญ ได้แก่ 

การกำหนดโครงสร้างการกำกับดูแลที่ชัดเจน เพื่อการบริหารจัดการความเสี่ยงเป็นไปด้วยความรวดเร็วและทันท่วงที การวางแผนกระบวนการบริหารจัดการความเสี่ยง โดยบูรณาการผู้เกี่ยวข้องจากสหสาขาวิชา ให้ตอบสนองต่อความเสี่ยงอย่างรอบด้าน การส่งเสริมวัฒนธรรมความปลอดภัยในกลุ่มผู้มีส่วนได้ส่วนเสียทุกส่วน เพื่อลด และหลีกเลี่ยงความเสี่ยงที่อาจเกิดขึ้น  

การกำกับดูแลความเสี่ยง  

บริษัทตระหนักถึงความสำคัญของการบริหารจัดการความเสี่ยงซึ่งเป็นองค์ประกอบสำคัญในการกำกับดูแลกิจการที่ดี จึงได้กำหนดบทบาทและความรับผิดชอบที่ชัดเจนสำหรับการบริหารความเสี่ยงองค์กรทั้งในระดับคณะกรรมการกำกับดูแลและระดับปฏิบัติงาน โดยคณะกรรมการบริษัทมีหน้าที่แต่งตั้งคณะกรรมการบริหารความเสี่ยงเพื่อพิจารณากลั่่นกรองนโยบาย กำหนดแนวทางดำเนินงาน เฝ้าระวังและติดตามการปฏิบัติงานตามนโยบายและขั้นตอนการบริหารความเสี่ยง นอกจากนี้ บริษัทยังนำหลัก Three Lines of Defense มาปรับใช้ในระดับปฎิบัติงาน โดยมีบทบาทและความรับผิดชอบ ดังนี้ 

กรอบการกำกับดูแลความเสี่ยง  

คณะกรรมการที่เกี่ยวข้อง และบทบาทหน้าที่ 

บทบาทและความรับผิดชอบ 

คณะกรรมการกำกับดูแล คณะกรรมการบริษัท 
  • กำกับดูแลระบบการควบคุมภายในและตรวจสอบขั้นตอนการบริหารความเสี่ยงอย่างเหมาะสม 
  • จัดตั้งระบบควบคุมภายในและระบบการตรวจสอบที่มีประสิทธิภาพ รวมถึงกำกับดูแลการดำเนินงานและประสานงานกับคณะกรรมการตรวจสอบ 
คณะกรรมการบริหารความเสี่ยง 
  • กำกับดูแลนโยบายการบริหารความเสี่ยงขององค์กรและกำหนดแนวทางการดำเนินงาน รวมถึงเฝ้าระวังและติดตามการปฏิบัติงานตามนโยบายและขั้นตอนการบริหารความเสี่ยง 
ผู้รับผิดชอบระดับที่ 1 

หน่วยงานดูแลความเสี่ยง ได้แก่ ผู้จัดการความเสี่ยง และผู้ประสานงานความปลอดภัยของผู้ป่วย 

 

  • กำกับดูแลการดำเนินงานให้เป็นไปตามระบบบริหารความเสี่ยงของโรงพยาบาลในเครือ  BDMS และสอดคล้องกับมาตรฐานความปลอดภัย 
  • ติดตามและประเมินกิจกรรมการบริหารความเสี่ยงที่วางแผนไว้ให้เกิดประสิทธิภาพและสอดคล้องกับวัตถุประสงค์ที่กำหนดไว้อย่างสม่ำเสมอ 
  • รวบรวมข้อมูลเกี่ยวกับเหตุการณ์ความเสี่ยงร้ายแรงและข้อร้องเรียนที่อาจส่งผลกระทบต่อชื่อเสียงของบริษัท 
  • ประสานงานกับโรงพยาบาลในเครือ ผู้เชี่ยวชาญ และผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง (ผู้ป่วย แพทย์ และพนักงาน) รวมถึงจัดประชุมทบทวนความเสี่ยง เหตุการณ์ หรือข้อร้องเรียนทางกฎหมายที่อาจเกิดขึ้น ตรวจสอบข้อเท็จจริงภายในเวลาที่กำหนด และสรุปผลความเสี่ยงสำคัญที่ตรวจพบ 
  • วางแผนและสนับสนุนการจัดตั้งเครือข่ายบริหารความเสี่ยงระหว่างโรงพยาบาลในเครือและร่วมมือกับคู่ค้าภายนอกเพื่อพัฒนาและส่งเสริมคุณภาพและมาตรฐานการบริการ 
  • ประเมินความเสี่ยงและเทียบหลักฐานจากการตรวจสอบกับกฎหมายและระเบียบข้อบังคับที่เกี่ยวข้องเพื่อวางแผนมาตรการป้องกันและแนวทางแก้ไข 
  • รายงานความคืบหน้าแก่ผู้บังคับบัญชาในสายงาน 
ผู้รับผิดชอบระดับที่ 2 

ประธานเจ้าหน้าที่ฝ่ายบริหาร และ 

คณะกรรมการบริหารความเสี่ยงระดับองค์กร 

  • ประเมินพื้นที่เสี่ยงทั้งหมดในเขตการทำงานของ  BDMS ทั้งจากปัจจัยภายในและภายนอก 
  • ประเมินระดับความเสี่ยงเพื่อพัฒนากรอบการบริหารความเสี่ยงที่มีประสิทธิภาพ 
  • พัฒนาและส่งเสริมนโยบาย แผนงาน และแนวทางการบริหารความเสี่ยงตลอดทั้งองค์กร 
  • จัดการประชุมเพื่อติดตามความคืบหน้าและแก้ไขปัญหาต่างๆ ทุกไตรมาสหรือตามที่จำเป็น 
  • รายงานความคืบหน้าแก่คณะกรรมการบริหารความเสี่ยงและหน่วยงานวางแผนนโยบายและกลยุทธ์ของ  BDMS ทุกไตรมาส 
ผู้รับผิดชอบระดับที่ 3 ผู้อำนวยการตรวจสอบภายในและหน่วยงานตรวจสอบภายใน 
  • ติดตามการดำเนินธุรกิจอย่างเป็นระบบ กำกับดูแลให้การปฏิบัติงานเป็นไปตามระบบการควบคุมภายในและข้อกำหนดทางกฎหมายอย่างเคร่งครัด รวมถึงประเมินการบริหารความเสี่ยงทางธุรกิจและการเงินของบริษัท 
  • วางแผนการตรวจสอบบริษัทประจำปีและจัดเตรียมกิจกรรมการตรวจสอบภายใน 
  • ทบทวนหลักฐานจากการตรวจสอบภายในที่เกี่ยวข้องกับการทุจริต ความผิดปกติ หรือข้อบกพร่องของระบบควบคุมที่สำคัญ และรายงานผลการตรวจสอบต่อคณะกรรมการบริษัทเพื่อพิจารณา 
  • กำกับดูแลให้บริษัทวางแผนระบบการบริหารความเสี่ยงและการควบคุมที่เหมาะสมครอบคลุมทั้งองค์กร พร้อมให้คำแนะนำเพื่อเพิ่มประสิทธิภาพในการบริหารความเสี่ยงที่เกี่ยวข้องกับการดำเนินธุรกิจ

ศึกษาข้อมูลเพิ่มเติม

BDMS Risk Management Structure, Roles, Duties and Responsibilities in Risk Management
BDMS Risk Management Process

การบริหารความเสี่ยงอย่างรอบด้านเพื่อความยั่งยืนของ BDMS

BDMS ดำเนินการตามนโยบายการบริหารความเสี่ยง โดยคณะกรรมการบริษัทเป็นผู้แต่งตั้งคณะกรรมการบริหารความเสี่ยง BDMS ดำเนินการตามนโยบายการบริหารความเสี่ยง โดยคณะกรรมการบริษัทเป็นผู้แต่งตั้งคณะกรรมการบริหารความเสี่ยงระดับองค์กรซึ่งเป็นอิสระจากสายงานดำเนินธุรกิจ ซึ่งประกอบด้วยผู้แทนจากแต่ละสายงานที่เกี่ยวข้อง เพื่อพิจารณากลั่นกรองนโยบายและแนวทางการบริหารจัดการความเสี่ยงในการดำเนินธุรกิจ ตั้งแต่การรวบรวมและประเมินประเด็นความเสี่ยง กำหนดแนวทางการดำเนินงานและบูรณาการจัดการความเสี่ยงทุกกิจกรรมขององค์กร และรายงานผลแก่คณะกรรมการบริหารความเสี่ยงเป็นรายไตรมาส รวมทั้งกำหนดให้ประเมินความเสี่ยงที่เกิดขึ้นใหม่ในกลุ่มธุรกิจให้บริการด้านสุขภาพซึ่งเปลี่ยนแปลงไปตามแนวโน้มการเปลี่ยนแปลงระดับโลก (Global Trends) โครงสร้างประชากร และวิทยาการที่ใช้ในการดำเนินธุรกิจ  

นอกจากนี้ BDMS ยังคงมุ่งเน้นการบริหารความเสี่ยงเชิงรุก ผลักดันให้เกิดกระบวนการค้นหาเหตุการณ์ที่อาจเกิดความไม่ปลอดภัยและบริหารจัดการเพื่อป้องกันก่อนเกิดความเสี่ยงต่อผู้ป่วย ส่งเสริมสนับสนุนให้บุคลากร ทั้งแพทย์ พยาบาล สหสาขาวิชาชีพต่างๆ พนักงานในองค์กรทั้งในโรงพยาบาลและในกลุ่มธุรกิจ ร่วมทำกิจกรรมคุณภาพในการปรับปรุงและพัฒนากระบวนการรักษาพยาบาลและการบริการอย่างต่อเนื่อง อีกทั้งส่งเสริมสนับสนุนการนำนวัตกรรมคุณภาพมาใช้ในกระบวนการรักษาพยาบาลเพื่อให้เกิดความปลอดภัยต่อผู้ป่วยสูงสุด โดยคำนึงถึงความยั่งยืน ทางสิ่งแวดล้อม สังคม และธรรมภิบาล  

สำหรับปี 2566 BDMS ยังมุ่งเน้นถึงความปลอดภัยของผู้ป่วยด้านศัลยกรรม และสูติกรรม และเพื่อให้การบริหารจัดการและพัฒนาคุณภาพการดูแลหญิงตั้งครรภ์และผู้ป่วยทางนรีเวช เป็นไปตามมาตรฐานเดียวกันทั้งเครือบริษัทเพื่อให้เกิดความปลอดภัยต่อผู้ป่วยเป็นสิ่งสำคัญ จึงได้ทบทวนคณะทำงาน BDMS Safe Pregnancy and Delivery ให้ครอบคลุมทั้งผู้ป่วยสูติกรรมและนรีเวช แต่งตั้งคณะทำงานความปลอดภัยด้านสูตินรีเวช BDMS Safe Pregnancy and Delivery OB and GYN  Working Team เพื่อกำหนดแนวทางการปฏิบัติในการดูแลรักษาผู้ป่วยหญิงตั้งครรภ์และการคลอดบุตร ด้านสูตินรีเวช รวมถึงดำเนินงานพัฒนาคุณภาพ ความรู้ ความสามารถ ทักษะในการดูแลผู้ป่วย และปรับปรุงผลลัพธ์การดำเนินงานด้านการดูแลรักษาผู้ป่วยหญิงตั้งครรภ์สูตินรีเวชให้เกิดความปลอดภัยทั้งมารดาและบุตรตามหลักมาตรฐานสากล 

การบริหารจัดการความเสี่ยงอย่างมีประสิทธิภาพถือเป็นรากฐานสำคัญในการสนับสนุนแผนด้านการดำเนินงานในระยะยาวและความยืดหยุ่นขององค์กร จากสถานการณ์ความเสี่ยงต่างๆในปัจจุบันและอาจจะมีขึ้นในอนาคต BDMS ตระหนักถึงความสำคัญของการบริหารความเสี่ยง ได้คำนึงถึงความยั่งยืนทั้ง 3 ด้าน ได้แก่ สิ่งแวดล้อม สังคม และธรรมาภิบาล (Environmental, Social and Governance: ESG) ซึ่งถือเป็นองค์ประกอบสำคัญของระบบการกำกับดูแลกิจการที่ดี อีกทั้งยังเป็นกลไกสำคัญที่ใช้ในการประกอบการตัดสินใจและดำเนินงานตามแผนเพื่อลดความเสี่ยงทางธุรกิจ เป็นเครื่องมือในการบริหารงานที่จะทำให้บรรลุวัตถุประสงค์และเป้าหมายขององค์กรที่ตั้งไว้ ตลอดจนช่วยลดอุปสรรคหรือสิ่งที่ไม่คาดฝันที่อาจเกิดขึ้น ทั้งในแง่ผลกำไรและการปฏิบัติงาน รวมถึงช่วยสร้างความเชื่อมั่นให้แก่ผู้ลงทุนและมีส่วนได้เสียทุกกลุ่ม 

 

กลยุทธ์การบริหารความเสี่ยงของ BDMS   

Picture 1, รูปภาพ 

 

BDMS ได้บูรณาการข้อมูล และสาระสำคัญที่เกี่ยวกับการบริหารจัดการความเสี่ยงขององค์กร เพื่อการระบุประเด็นสำคัญความเสี่ยงที่เกี่ยวข้องกับธุรกิจ พร้อมประเมินผลกระทบที่อาจเกิดความเสี่ยง ทั้งในระยะสั้น ระยะกลาง และระยะยาว  

ความเสี่ยงที่มีนัยสำคัญขององค์กรประกอบด้วย 9 ความเสี่ยงหลัก ดังนี้ 

1. ความเสี่ยงด้านกลยุทธ์ (Strategic Risk) 

ความเสี่ยงที่เกี่ยวข้องกับแผนกลยุทธ์องค์กร หรือเกิดจากการกำหนดแผนกลยุทธ์ แผนดำเนินงาน และการนำไปปฏิบัติด้วยความไม่เหมาะสมหรือไม่สอดคล้องกับปัจจัยภายในและภายนอก จนส่งผลกระทบต่อรายได้ เงินทุน ผลประกอบการ หรือการดำรงอยู่ของกิจการ 

2. ความเสี่ยงด้านการเงิน (Financial Risk) 

ความเสี่ยงที่เกี่ยวข้องกับการบริหารจัดการทางการเงินและบัญชี เช่น ความเสี่ยงด้านอัตราแลกเปลี่ยน ความเสี่ยงด้านอัตราดอกเบี้ย ความเสี่ยงด้านสภาพคล่อง หรือความเสี่ยงที่เกี่ยวข้องกับการบัญชี เป็นต้น 

3. ความเสี่ยงด้านการรักษาพยาบาลและความปลอดภัยผู้ป่วย (Clinical and Patient Safety Risk) 

ความเสี่ยงที่อาจก่อให้เกิดอันตรายต่อผู้ป่วย ซึ่งเกิดขึ้นในกระบวนการให้บริการ การวินิจฉัย และการดูแลรักษาพยาบาล เป็นต้น 

4. ความเสี่ยงด้านปฏิบัติการ อันตรายทางกายภาพ สิ่งแวดล้อมและภัยพิบัติ (Operation, Nonclinical, Physical Hazard, Environmental and Disasters Risk)  

ความเสี่ยงที่อาจก่อให้เกิดกับความสูญเสียหรือสิ่งที่ไม่พึงประสงค์ ที่ไม่เกี่ยวข้องกับการดูแลรักษาผู้ป่วย เช่น สิ่งแวดล้อม อุปกรณ์เครื่องมือ เป็นต้น และยังหมายรวมถึงความเสี่ยงที่เกิดจากการปฏิบัติงานภายในองค์กร ซึ่งอาจมีผลกระทบต่อการดำเนินงานขององค์กร ซึ่งอาจเกิดจากหลายสาเหตุ เช่น ความผิดพลาดของบุคลากร ข้อบกพร่องของระบบและกระบวนการ ความเสียหายจากปัจจัยภายนอก เช่น ภัยธรรมชาติ หรือการเกิดเหตุการณ์ไม่คาดคิดอื่นๆ 

5. ความเสี่ยงด้านความยั่งยืน (Environmental, Social, and Governance Risk: ESG Risk) 

ความเสี่ยงที่เกี่ยวข้องกับปัจจัยด้านสิ่งแวดล้อม สังคม และการกำกับดูแล ซึ่งมีผลต่อการดำเนินธุรกิจและความยั่งยืนในระยะยาวขององค์กร 

6. ความเสี่ยงด้านทรัพยากรบุคคล (Human Capital Risk)  

ความเสี่ยงที่เกี่ยวข้องกับขาดแคลนทรัพยากรบุคคลเหมาะสมกับการดำเนินงาน รวมไปถึงการสรรหาคัดเลือกบุคลากร การรักษาพนักงาน การพัฒนาทักษะความรู้ความสามารถของพนักงาน และการบริหารค่าตอบแทน 

7. ความเสี่ยงด้านกฎหมาย ระเบียบ ข้อบังคับ (Legal and Regulatory)  

ความเสี่ยงที่เกี่ยวข้องกับการไม่ปฏิบัติตามกฎหมาย ระเบียบ ข้อบังคับ และนโยบายที่เกี่ยวข้อง ซึ่งอาจทำให้องค์กรต้องเผชิญกับผลกระทบทางกฎหมาย การเงิน และชื่อเสียง 

8. ความเสี่ยงด้านชื่อเสียงองค์กร (Reputation Risk)  

ความเสี่ยงที่เกี่ยวข้องกับการสูญเสียภาพลักษณ์ขององค์กร โดยผลกระทบดังกล่าวอาจทำให้เกิดการเผยแพร่โดยช่องทางการสื่อสารต่างๆ เช่น การชุมนุมร้องเรียนของชุมชนที่เปิดเผยสาธารณชน การแสดงความคิดเห็นโจมตีองค์กร  การเขียนบทความวิจารณ์ เป็นต้น ซึ่งส่งผลกระทบต่อความเชื่อมั่น ความไว้วางใจของผู้รับบริการที่มีต่อองค์กร อันนำไปสู่ความเสี่ยงที่จะเกิดภาพลักษณ์เชิงลบขององค์กรต่อสาธารณชน รวมถึงผลกระทบต่อความเชื่อมั่นของนักลงทุนที่มีต่อบริษัท 

9. ความเสี่ยงด้านเทคโนโลยีสารสนเทศ (Technology Risk)  

ความเสี่ยงที่อาจเกิดขึ้นจากการใช้ระบบเทคโนโลยีสารสนเทศในการดำเนินธุรกิจ ทั้งด้านการรักษาความลับของระบบและข้อมูล (Confidentiality) ความถูกต้องเชื่อถือได้ของระบบและข้อมูล (Integrity) และความพร้อมใช้งานของเทคโนโลยีสารสนเทศ (Availability) หรือ CIA ซึ่งจะมีผลกระทบต่อระบบหรือการดำเนินงานของบริษัท รวมถึงความเสี่ยงที่เกิดจากภัยคุกคามทางไซเบอร์ (Cyber Threat) จากช่องโหว่ต่าง ๆ 

 

กระบวนการบริหารความเสี่ยง 

BDMS ได้จัดทำระบบการประเมินความเสี่ยงของระบบงานหลัก (Core System Risk Assessment) และการวิเคราะห์ความเสี่ยงจากอันตรายและช่องโหว่ (Hazard Vulnerability Analysis) เพื่อใช้เป็นแนวทางในการบริหารความเสี่ยงด้านการรักษาพยาบาล (Clinical Risk) และความเสี่ยงที่เกี่ยวข้องกับระบบงานหลักในโรงพยาบาล กระบวนการบริหารความเสี่ยงมีรายละเอียดโดยสังเขป ดังนี้ 

1. การระบุความเสี่ยง (Risk Identification) 

หัวหน้าแผนกและคณะกรรมการที่รับผิดชอบต่อระบบงานที่มีความสำคัญ มีหน้าที่ในการทบทวนกระบวนการทำงาน ความเสี่ยง และปัจจัยเสี่ยงจากรายงานเหตุการณ์ที่เกิดขึ้นในช่วงปีที่ผ่านมา รวมถึงการพิจารณาตัวชี้วัดทางสถิติ และบทเรียนจากหน่วยงานภายนอก เพื่อใช้ในการประเมินผลกระทบที่อาจเกิดขึ้น ปัจจัยเสี่ยงจะถูกระบุจากเหตุการณ์ในอดีตทั้งภายในและภายนอก โดยแหล่งข้อมูลประกอบด้วย การปรับปรุงข้อมูลกฎหมายและข้อบังคับ รายงานเหตุการณ์ (Occurrence Report) และการทบทวนโดยผู้เชี่ยวชาญ (Peer Review) 

2. การประเมินความเสี่ยง (Risk Assessment) 

การประเมินความเสี่ยงครอบคลุม 2 ปัจจัย ได้แก่ 

  • การประเมินความน่าจะเป็น (Likelihood Assessment): ประเมินโอกาสและความถี่ของการเกิดผลกระทบ 
  • การประเมินผลกระทบ (Impact Assessment): ประเมินผลกระทบทั้งในเชิงปริมาณและคุณภาพในหลายด้าน เช่น การปฏิบัติตามกฎหมายและข้อกำหนด ความปลอดภัย ผลกระทบทางการเงิน กลยุทธ์ การดำเนินงาน และภาพลักษณ์ขององค์กร

3. การให้คะแนนความเสี่ยงและการจัดลำดับความสำคัญของความเสี่ยง (Risk Scoring and Risk Prioritization) 

การให้คะแนนความเสี่ยงหรือการจัดลำดับความสำคัญของความเสี่ยงจะพิจารณาจากระดับของโอกาสที่จะเกิดขึ้น (Likelihood) และระดับของผลกระทบ (Impact) โดยการให้คะแนนความเสี่ยงสามารถแบ่งออกเป็น 5 ระดับ พร้อมคำจำกัดความของแต่ละระดับ โดยคะแนนความเสี่ยงสูงสุดอยู่ที่ 25 คะแนน 

ศึกษาข้อมูลเพิ่มเติม

แนวทางการตอบสนองต่อความเสี่ยง การติดตาม และรายงาน
ความมุ่งมั่นเพื่อการรักษาความยืดหยุ่นจากความเสี่ยงและการเปลี่ยนแปลง

การรายงานเหตุการณ์ใน BDMS Occurrence Reporting 

BDMS กำหนดระบบการรายงานเหตุการณ์ อุบัติการณ์ หรือความเสี่ยงที่เกิดขึ้นในพื้นที่ดำเนินการ (Occurrence Reporting) สำหรับบุคลากรและผู้ที่เกี่ยวข้อง ทั้งภายในและภายนอกองค์กร โดยเมื่อเกิดเหตุการณ์ใด ๆ ขึ้นระหว่างการดำเนินธุรกิจหรือปฏิบัติการ บุคลากรทุกคนมีหน้าที่จัดการเหตุการณ์ดังกล่าวโดยทันทีและต้องรายงานเหตุการณ์ตามช่องทางที่กำหนดในรูปแบบออนไลน์หรือรูปแบบปกติภายใน 8 ชั่วโมงหลังเกิดเหตุการณ์เพื่อดำเนินการสืบสวนและวิเคราะห์ข้อมูลเหตุการณ์ที่เกิดขึ้นตามระดับผลกระทบของเหตุการณ์ ซึ่งจำแนกเป็นด้านคลินิกและด้านอื่น ๆ ดังนี้ 

การรายงานเหตุการณ์ที่ระดับผลกระทบแตกต่างกันจะผ่านกระบวนการสืบสวนภายในที่แตกต่างกันและทำการรายงานให้แก่ผู้บริหารเป็นรายเดือนและรายไตรมาส  

ความเสี่ยงในระดับที่ยอมรับได้อยู่ในระดับต่ำถึงปานกลางเท่านั้น (คะแนนความเสี่ยงต่ำกว่าหรือเท่ากับ 0 ให้ถือว่ายอมรับได้และขึ้นอยู่กับความคิดเห็นของแต่ละโรงพยาบาล) 

ศึกษาข้อมูลเพิ่มเติม

การรายงานเหตุการณ์ใน BDMS Occurrence Reporting
แนวปฏิบัติและมาตรการภายในสถานการณ์ฉุกเฉิน
ความมุ่งมั่นเพื่อการรักษาความยืดหยุ่นจากความเสี่ยงและการเปลี่ยนแปลง

การตรวจสอบกระบวนการบริหารความเสี่ยง 

การตรวจสอบภายใน  

คณะกรรมการตรวจสอบมีบทบาทและความรับผิดชอบในการกำกับดูแลให้บริษัทบริหารจัดการความเสี่ยงและวางแผนระบบควบคุมที่เหมาะสมครอบคลุมทั้งองค์กร พร้อมเสนอแนวทางการบริหารความเสี่ยงที่เกี่ยวข้องกับการดำเนินงานของบริษัทอย่างเหมาะสมและมีประสิทธิภาพ รวมถึงมีหน้าที่มอบหมายให้ทีมผู้ตรวจสอบภายในวางแผนการตรวจสอบประจำปีของบริษัท ซึ่งกระบวนการตรวจสอบภายในของ BDMS นั้นเป็นไปตามมาตรฐานสากลการปฏิบัติงานวิชาชีพการตรวจสอบภายใน (International Professional Practices Framework: IPPF) จัดทำโดยสมาคมผู้ตรวจสอบภายใน แผนการตรวจสอบภายในครอบคลุมหัวข้อประสิทธิภาพของระบบควบคุม และกระบวนการที่พึ่งพาและไม่พึ่งพาเทคโนโลยีสารสนเทศของโรงพยาบาลในเครือ BDMS และบริษัทย่อย การตรวจสอบภายในของแต่ละโครงการจะทบทวนประสิทธิภาพของกระบวนการบริหารความเสี่ยงเพื่อประเมินประสิทธิภาพการควบคุมและจัดสรรมาตรการลดความเสี่ยง ทั้งนี้เพื่อให้เป็นไปตามข้อกำหนดทางกฎหมายและมาตรฐานสากลที่เกี่ยวข้อง เช่น การจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศและการสื่อสารตามมาตรฐาน ISO 27001 และข้อกำหนดตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคลปีพ.ศ. 2555  

ในปี 2567 ทีมตรวจสอบภายในได้ดำเนินการประเมินประสิทธิผลของสภาพแวดล้อมการควบคุม (Control Environment) ในหลายด้านของโมดูลการดำเนินงานของ BDMS  ตัวอย่างเช่น ในส่วนของโมดูลที่ไม่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ (Non-IT-related Modules) ได้ดำเนินการตรวจสอบภายในเพื่อประเมินความเหมาะสมของกระบวนการควบคุมในด้าน  ต่าง ๆ ได้แก่ กระบวนการบำรุงรักษาอุปกรณ์ทางการแพทย์ การบริหารงบประมาณ การรับรู้รายได้ การรับเงินสด และการจ่ายเงินสด ในฝ่ายการเงินและบัญชี รวมถึงการบริหารทรัพยากรบุคคล สำหรับโมดูลที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ     (IT-related Modules) ได้มีการตรวจสอบภายในเพื่อให้มั่นใจว่ามีการปฏิบัติตามข้อกำหนดพื้นฐานด้านความมั่นคงปลอดภัยสารสนเทศของ BDMS (Information Security Basic Requirements) ครอบคลุมจำนวน 17 กิจกรรมหลักในการบริหารจัดการด้านความมั่นคงปลอดภัยของข้อมูลและการคุ้มครองข้อมูลส่วนบุคคล ทั้งนี้เป็นไปตามประกาศของคณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Committee: ISMC) 

 

กระบวนการตรวจสอบภายในที่ครอบคลุมกระบวนการบริหารความเสี่ยงมีรายละเอียดดังนี้   

 

การตรวจสอบภายนอก

BDMS ได้ว่าจ้างผู้ตรวจสอบภายนอก (Third-party Auditors) เพื่อช่วยดำเนินกระบวนการตรวจสอบในด้านการบริหารความเสี่ยง ซึ่งครอบคลุมถึงนโยบายและระเบียบปฏิบัติที่เกี่ยวข้องกับการเข้าถึงระบบและข้อมูล ตลอดจนประสิทธิภาพของระบบปฏิบัติการด้านเทคโนโลยีสารสนเทศและการควบคุมที่เกี่ยวข้องกับระบบสารสนเทศและระบบควบคุมภายในทางบัญชีของบริษัท 

การทบทวนความเสี่ยง
BDMS ได้เปิดเผยการประเมินความเสี่ยง 2 รายการ ตามกระบวนการบริหารความเสี่ยงของบริษัท โดยข้อมูลที่นำเสนอประกอบด้วยคำอธิบายความเสี่ยง ประเภทของความเสี่ยง ผลกระทบที่อาจเกิดขึ้น ระดับความยอมรับความเสี่ยง (Risk Appetite) และมาตรการในการลดความเสี่ยงตามรายละเอียดด้านล่างนี้

 

 

ความเสี่ยงที่  1: ความเสี่ยงด้านคลินิก

ความเสี่ยงที่ 2: ความเสี่ยงด้านเทคโนโลยี

ประเภทของความเสี่ยงความเสี่ยงด้านคลินิกและความปลอดภัยของผู้ป่วย – ความผิดพลาดในการวินิจฉัยและการรักษาความเสี่ยงด้านเทคโนโลยี – ความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่ส่งผลกระทบต่อระบบสารสนเทศและความถูกต้องของข้อมูล
คำอธิบายเนื่องจาก BDMS ดำเนินธุรกิจด้านการให้บริการทางการแพทย์ การผ่าตัดผู้ป่วยและหัตถการต่าง ๆ การบริหารจัดการและป้องกัน  ความผิดพลาดหรือการวินิจฉัยที่คลาดเคลื่อนอย่างเข้มงวด จึงเป็นสิ่งจำเป็นอย่างยิ่ง เนื่องจากความผิดพลาดดังกล่าว อาจนำไปสู่การรักษาที่ไม่ถูกต้อง

BDMS ให้ความสำคัญกับเทคโนโลยีดิจิทัลและความมั่นคงปลอดภัยของข้อมูลในฐานะปัจจัยสำคัญในการขับเคลื่อนการให้บริการ การดำเนินงานอย่างมีคุณภาพ สอดคล้องกับข้อกำหนด และมีความสม่ำเสมอ เพื่อให้สอดรับกับระบบบริหารจัดการความมั่นคงปลอดภัยสารสนเทศขององค์กร

การเปลี่ยนผ่านรูปแบบการดำเนินธุรกิจของบริษัทไปสู่ช่องทางบริการดิจิทัล อาจเพิ่มความเสี่ยงด้านไซเบอร์ หากระบบรักษาความปลอดภัยยังไม่เพียงพอ หรือมีช่องโหว่ในฮาร์ดแวร์และอุปกรณ์ที่เกี่ยวข้อง ซึ่งอาจนำไปสู่ภัยคุกคามด้านความมั่นคงของข้อมูลและการรั่วไหลของข้อมูลสำคัญ

ดังนั้น บริษัทจึงจำเป็นต้องดำเนินการอย่างเข้มงวด เพื่อให้มั่นใจว่าระบบสารสนเทศและเซิร์ฟเวอร์ที่ใช้จัดเก็บข้อมูลได้รับการป้องกันและรักษาความปลอดภัยอย่างเหมาะสม

การเปิด

รับความเสี่ยง

ความเสี่ยงด้านคลินิกและความปลอดภัยของผู้ป่วย จัดอยู่ในประเภทความเสี่ยงที่มีโอกาสเกิดในระดับปานกลาง แต่ส่งผลกระทบในระดับรุนแรงสูงสุด BDMS ตระหนักถึงความเสี่ยงที่อาจเกิดขึ้น เช่น การวินิจฉัยผิดพลาดและข้อผิดพลาดในการรักษา ซึ่งอาจกระทบต่อความปลอดภัยของผู้ป่วย และเป็นอุปสรรคต่อการให้บริการตามมาตรฐานสูงสุดที่  BDMS ยึดมั่น ความผิดพลาดในการวินิจฉัยทางคลินิกอาจเกิดจากหลายปัจจัย อาทิ ความผิดพลาดจากการตัดสินใจของบุคลากรทางการแพทย์ ความล้มเหลวในการสื่อสารระหว่าง   ผู้ให้บริการหรือระหว่างผู้ให้บริการกับผู้ป่วย ปัญหาที่เกิดขึ้นในกระบวนการดูแลรักษาหรือระบบงาน และข้อจำกัดด้านเทคนิคของเครื่องมือหรือเทคโนโลยีทางการวินิจฉัย

ความเสี่ยงด้านเทคโนโลยีสารสนเทศและความมั่นคงปลอดภัยทางไซเบอร์ ถูกจัดอยู่ในระดับ มีโอกาสเกิดปานกลางและมีผลกระทบสูง
BDMS ตระหนักถึงความเสี่ยงที่อาจเพิ่มขึ้นจากภัยคุกคามทางไซเบอร์ ซึ่งส่งผลต่อระบบสารสนเทศและความถูกต้องครบถ้วนของข้อมูล โดยมีความเสี่ยงที่ต้องพิจารณา ดังนี้: 

  • ความเสี่ยงจากการโจมตีที่อาจอาศัยช่องโหว่ในระบบไฟร์วอลล์ เครือข่าย Wi-Fi หรือโครงสร้างพื้นฐานของระบบเครือข่าย รวมถึงความกังวลเกี่ยวกับซอฟต์แวร์ที่ล้าสมัย ความท้าทายในการพัฒนาแอปพลิเคชัน ข้อจำกัดด้านการออกแบบระบบ ตลอดจนการใช้รหัสผ่านที่ไม่รัดกุม การตั้งค่าระบบที่ไม่ปลอดภัย หรือการใช้บัญชีร่วมกัน ซึ่งอาจนำไปสู่การจัดการข้อมูลที่มีความอ่อนไหวอย่างไม่เหมาะสม นอกจากนี้ยังมีความเสี่ยงจากการเข้าถึงระบบโดยไม่ได้รับอนุญาต เช่น การโจมตีแบบ Brute-force, Credential Stuffing หรือการใช้ข้อมูลเข้าสู่ระบบที่ถูกละเมิด
  • ภัยคุกคามที่ควรได้รับการพิจารณาและระมัดระวัง เช่น การโจมตีแบบ Man-in-the-Middle, การแพร่กระจายของมัลแวร์ หรือการลักลอบนำข้อมูลออกจากระบบ (Data Exfiltration)
  • ความเสี่ยงที่อาจเกิดจากการเชื่อมต่อกับบริการภายนอก เช่น การใช้งานระบบคลาวด์ (Cloud Services), การเชื่อมต่อผ่าน APIs และการใช้บริการจากบุคคลภายนอก (Third-Party Services)
  • ความเสี่ยงที่อาจเกิดจากฮาร์ดแวร์และระบบเครือข่ายที่ล้าสมัย ซึ่งอาจไม่ได้รับการอัปเดตด้านความปลอดภัย รวมถึงเครือข่าย Wi-Fi ที่ไม่มีการเข้ารหัสอย่างเพียงพอ ซึ่งอาจเพิ่มความเสี่ยงต่อการถูกดักจับข้อมูล (Data Interception)
ผลกระทบ

การวินิจฉัยที่คลาดเคลื่อน หมายถึง ความล้มเหลวในการระบุปัญหาสุขภาพของผู้ป่วยอย่างถูกต้องและทันท่วงที ซึ่งถือเป็นหนึ่งในประเด็นสำคัญด้านความปลอดภัยของผู้ป่วย ข้อผิดพลาดในการวินิจฉัยอาจนำไปสู่การดูแลรักษาที่ไม่เหมาะสม ก่อให้เกิดอันตรายอย่างมีนัยสำคัญต่อผู้ป่วย เช่น ความพิการถาวร หรือแม้กระทั่งการเสียชีวิต รวมถึงส่งผลกระทบต่อชื่อเสียงของโรงพยาบาลและความเชื่อมั่นของผู้มีส่วนได้ส่วนเสีย

 

ความเสี่ยงที่เกี่ยวข้องกับการโจมตีทางไซเบอร์ ความมั่นคงปลอดภัยของข้อมูล และการรั่วไหลของข้อมูล ได้เพิ่มสูงขึ้นตามการเปลี่ยนแปลงของรูปแบบธุรกิจของ BDMS ซึ่งมีการให้บริการผ่านช่องทางดิจิทัลมากยิ่งขึ้น การเปลี่ยนแปลงดังกล่าวอาจเพิ่มความเสี่ยงต่อช่องโหว่ในระบบรักษาความปลอดภัยของข้อมูล การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และการใช้งานฮาร์ดแวร์ที่อาจไม่รองรับความต้องการในการปฏิบัติงานได้อย่างเพียงพอ
ความเสี่ยงที่ยอมรับได้
  • อัตราการเกิดความผิดพลาดในการวินิจฉัยหรือการรักษาที่มีระดับความรุนแรงตั้งแต่ระดับ  4 ขึ้นไป ต่อจำนวนผู้ป่วยเฉลี่ยที่ปรับตามเกณฑ์ (Adjusted Average Daily Census: AADC*) 100,000 ราย อยู่ในช่วง 1.5 – 2.5 ราย
  • ต้นทุนความสูญเสียจากคุณภาพที่ไม่เป็นไปตามมาตรฐาน (Cost of Poor Quality) คิดเป็นสัดส่วน 0.2 – 0.5% ของรายได้หลักขององค์กร

 

  • คะแนนภาพรวมด้านความมั่นคงปลอดภัยของเว็บไซต์ที่ลง ทะเบียนในกลุ่มบริษัท (Group Security Score Overview) อยู่ในช่วง 640 – 690 คะแนน ในขณะที่ ช่วงคะแนนมาตรฐานของอุตสาหกรรมบริการสุขภาพอยู่ที่ 690 – 770 คะแนน
  • สัดส่วนของเซิร์ฟเวอร์และระบบที่สิ้นสุดการสนับสนุน           (End-of-Support Systems) ที่ยังไม่ได้ติดตั้งแพตช์ความปลอดภัยตามแผน อยู่ในช่วง มากกว่า  5% – 10%
  • สัดส่วนพนักงานที่ผ่านการฝึกอบรมด้านความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Training) ด้วยคะแนนตั้งแต่ 80% ขึ้นไป อยู่ในช่วง 75% – 90%
  • สัดส่วนพนักงานที่ไม่ผ่านการทดสอบจำลองสถานการณ์โจมตีแบบฟิชชิง (Phishing Simulation Test) โดยมีการกรอกข้อมูล  ลงในหน้าเว็บไซต์จำลอง อยู่ในช่วง 1% – 5%
มาตรการจัดการความเสี่ยง
  • การจัดทำแนวปฏิบัติทางคลินิก (Clinical Practice Guidelines: CPGs) ให้เป็นมาตรฐานเดียวกัน ช่วยส่งเสริมการดูแลรักษาที่มีความสม่ำเสมอและอิงหลักฐานทางวิชาการ ลดโอกาสเกิดความผิดพลาดและผลลัพธ์ที่ไม่พึงประสงค์ ส่งผลให้ผลลัพธ์ด้านสุขภาพของผู้ป่วยดีขึ้นและมีความปลอดภัยยิ่งขึ้น อีกทั้งยังช่วยให้การฝึกอบรมและการตรวจประเมินเป็นไปอย่างมีประสิทธิภาพ สนับสนุนการใช้ทรัพยากรอย่างคุ้มค่า และเสริมสร้างการปฏิบัติตามข้อกำหนดของหน่วยงานกำกับดูแลและระบบรับรองมาตรฐาน
  • ส่งเสริมการสื่อสารและการทำงานเป็นทีมในกระบวนการวินิจฉัยโรค ผ่านการสร้างวัฒนธรรมที่เปิดกว้าง เช่น           การขอความเห็นที่สอง (Second Opinions) หรือ                   การปรึกษาผู้เชี่ยวชาญ รวมถึงการจัดตั้งเครือข่ายสนับสนุนเฉพาะทาง เพื่อให้แพทย์สามารถแลกเปลี่ยนความคิดเห็นและแนวทางการดูแลผู้ป่วยกับเพื่อนร่วมวิชาชีพและผู้เชี่ยวชาญได้อย่างรวดเร็ว
  • การนำระบบสนับสนุนการตัดสินใจทางคลินิก (Clinical Decision Support Systems: CDSS) มาใช้ร่วมกับ               เวชระเบียนอิเล็กทรอนิกส์ (Electronic Health Records: EHR) เพื่อให้คำแนะนำทางการแพทย์แก่บุคลากรในจุดที่ให้การรักษา
  • การพัฒนาเวชระเบียนอิเล็กทรอนิกส์ (EHR) และเทคโนโลยีสารสนเทศทางสุขภาพ เพื่อสนับสนุนความแม่นยำในการวินิจฉัย เช่น การบูรณาการรายการตรวจวินิจฉัยและชุดคำสั่งทางคลินิก (Order Sets) เข้าในระบบ EHR
  • การติดตามและประเมินข้อมูลการวินิจฉัยผ่านระบบแจ้งเตือน (Trigger Tools) ซึ่งเป็นเครื่องมือที่ช่วยตรวจจับข้อผิดพลาด  ที่อาจถูกมองข้าม และป้องกันไม่ให้ข้อมูลสำคัญสูญหายจากกระบวนการดูแลผู้ป่วย
  • การส่งเสริมวัฒนธรรมความปลอดภัยของผู้ป่วย เช่น โครงการ Situation Awareness และโปรแกรม  Speak Up   ที่สนับสนุนให้บุคลากรกล้าแสดงความเห็นเมื่อพบความเสี่ยงหรือสิ่งผิดปกติ

 

คณะกรรมการบริหารจัดการความมั่นคงปลอดภัยสารสนเทศ (Information Security Management Committee) ทำหน้าที่ติดตามความเสี่ยงและมาตรการป้องกันด้านความปลอดภัยทางไซเบอร์ โดยรายงาน    ต่อคณะกรรมการบริหารระดับผู้บริหาร (Executive Committee) และ คณะกรรมการบริหารความเสี่ยงองค์กร (Enterprise Risk Management Committee)เพื่อให้การบริหารจัดการความเสี่ยงมีประสิทธิภาพและสอดคล้องกับกลยุทธ์ขององค์กร  BDMS ได้จัดทำนโยบายด้านธรรมาภิบาลข้อมูล (Data Governance Policy) และกำหนดให้พนักงานทุกคนต้องผ่านการอบรมด้านความมั่นคงปลอดภัยไซเบอร์ประจำปี ซึ่งเป็นข้อบังคับ

  • นอกจากนี้ เพื่อให้การบริหารจัดการความเสี่ยงด้านเทคโนโลยีสารสนเทศมีความครอบคลุม BDMS ได้จัดทำแผนการลดความเสี่ยง (Mitigation Plan) ซึ่งประกอบด้วย:
  • การประเมินช่องโหว่อย่างเข้มข้นและสม่ำเสมอมากยิ่งขึ้น
    ดำเนินการตรวจสอบช่องโหว่ของระบบต่าง ๆ ด้วยความถี่และความละเอียดที่เพิ่มขึ้น รวมถึงการประเมินอุปกรณ์ที่ใช้งานอยู่ เพื่อให้มั่นใจว่ายังคงสามารถรับการอัปเดตแพตช์ความปลอดภัยได้อย่างต่อเนื่อง
  • การอบรมเพื่อสร้างความตระหนักรู้ด้านความมั่นคงปลอดภัยในโลกไซเบอร์อย่างรอบด้าน การพัฒนาโปรแกรมการอบรมที่ครอบคลุมและเหมาะสมสำหรับผู้ปฏิบัติงานในทุกระดับ           โดยมุ่งเน้นให้เข้าใจถึงความเสี่ยงที่เกี่ยวข้องกับการใช้งาน  Wi-Fi ที่ไม่ปลอดภัยและการเข้าถึงข้อมูลจากอุปกรณ์ส่วนบุคคล
  • ความร่วมมือกับบริษัทในเครือประสานงานกับบริษัทในเครือ          เพื่อจัดทำรายงานเกี่ยวกับเซิร์ฟเวอร์ที่สิ้นสุดการสนับสนุน           (End-of-Support Servers) รวมถึงอุปกรณ์ที่แม้จะยังไม่หมดอายุการใช้งานแต่ไม่สามารถรับการอัปเดตแพตช์ความปลอดภัยได้ และจัดทำแผนติดตามหรือแผนสำรองสำหรับเซิร์ฟเวอร์ที่ไม่สามารถดูแลรักษาโดยผู้ให้บริการภายนอกได้
  • การนำเทคโนโลยีป้องกันขั้นสูงมาใช้งานติดตั้งเทคโนโลยีป้องกันขั้นสูง เช่น ระบบตรวจจับและตอบสนองปลายทาง           (Endpoint Detection and Response: EDR) และระบบตรวจจับ/ป้องกันการบุกรุก (Intrusion Detection/Prevention Systems: IDS/IPS) เพื่อป้องกันและตอบสนองต่อการโจมตี        แบบเรียลไทม์
  • การบริหารจัดการความเสี่ยงจากบุคคลภายนอก (Third-Party Risk Management)ดำเนินการตรวจสอบและประเมินมาตรการด้านความมั่นคงปลอดภัยของผู้ให้บริการภายนอกอย่างสม่ำเสมอ เพื่อให้มั่นใจว่ามีการป้องกันภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพ
  • การทบทวนและปรับปรุงนโยบายความมั่นคงปลอดภัยอย่างสม่ำเสมอทบทวนและอัปเดตนโยบายด้านความมั่นคงปลอดภัยไซเบอร์เป็นประจำ รวมถึงการประเมินขีดความสามารถขององค์กรในการฟื้นฟูจากภัยคุกคามทางไซเบอร์และเหตุการณ์      วิกฤตอื่น ๆ
  • การทดสอบและปรับปรุงแผนรองรับเหตุฉุกเฉินและแผนกู้คืนระบบ (Disaster Recovery Plan) ดำเนินการทดสอบและอัปเดตแผนรองรับภัยคุกคามทางไซเบอร์ (Cyber Threat Contingency Plan) และแผนกู้คืนระบบ (Disaster Recovery Plan: DRP) อย่างสม่ำเสมอ โดยภายหลังการทดสอบแต่ละครั้ง ควรมีการประเมินผลการดำเนินงาน และเปรียบเทียบกับเหตุการณ์จริง เพื่อวิเคราะห์ช่องว่าง (Gap Analysis) และระบุจุดที่ต้องปรับปรุงเพิ่มเติม ในกรณีที่แผนเดิมไม่สามารถรับมือกับสถานการณ์จริงได้อย่างมีประสิทธิภาพ ควรมีการทบทวนแผน (Revisit Plan) เพื่อให้มั่นใจว่าสามารถรองรับสถานการณ์จริงได้อย่างเหมาะสม

*AADC: Adjusted Average Daily Census

วัฒนธรรมความเสี่ยง (Risk Culture)

ในปี 2568 คณะกรรมการบริษัท BDMS ได้เข้าร่วมอบรมหลักสูตร “Risk Management Program for Corporate Leadership” ซึ่งจัดขึ้นโดยผู้เชี่ยวชาญด้านการบริหารความเสี่ยงจากภายนอก หลักสูตรนี้ออกแบบมาเพื่อคณะกรรมการบริษัท คณะกรรมการบริหารความเสี่ยงระดับองค์กร คณะกรรมการการพัฒนาอย่างยั่งยืน ประธานเจ้าหน้าที่บริหารกลุ่ม BDMS และผู้อำนวยการโรงพยาบาล โดยมีวัตถุประสงค์เพื่อเสริมสร้างความเข้าใจเกี่ยวกับบทบาทหน้าที่ในการกำกับดูแลความเสี่ยงประเภทต่าง ๆ ซึ่งรวมถึงความเสี่ยงที่เกิดจากการบริหารโอกาสและวิกฤตทางธุรกิจ หลักสูตรนี้สะท้อนมุมมองผ่านบทบาทของผู้นำองค์กรที่รับผิดชอบในการกำกับดูแลและติดตามการทำงานของผู้บริหารที่รับผิดชอบในการจัดการความเสี่ยงโดยตรง โดยหัวข้อการอบรมประกอบด้วย:

  • กรอบการบริหารความเสี่ยง COSO ERM Framework 2025 และแนวโน้มของอุตสาหกรรมการบริการด้านสุขภาพ
  • ภูมิทัศน์ความเสี่ยงที่สำคัญ
  • การเปรียบเทียบมาตรฐานที่เกี่ยวข้อง พร้อมทั้งบทบาทของ AI ในระบบสุขภาพ: เครื่องมือสนับสนุนและความท้าทายใหม่

การบูรณาการวัฒนธรรมความเสี่ยงทั่วทั้งองค์กรตามหลักการบริหารความเสี่ยง

BDMS ส่งเสริมวัฒนธรรมแห่งความรับผิดชอบและการจัดการความเสี่ยงเชิงรุก โดยมุ่งเน้นให้พนักงานทุกคนมีส่วนร่วมในการระบุและจัดการความเสี่ยงให้สอดคล้องกับเป้าหมายขององค์กร โดยได้จัดการฝึกอบรมและกิจกรรมหลากหลายรูปแบบเพื่อสร้างการตระหนักรู้ด้านการบริหารความเสี่ยงแก่พนักงาน อาทิเช่น

วัฒนธรรมความเสี่ยง (Safety Culture)

การประชุมเชิงปฏิบัติการเพื่อจัดตั้งระบบการบริหารความเสี่ยงระดับองค์กรของ BDMS (BDMS Enterprise Risk Establishment Workshop)

ฝ่ายงานคุณภาพการรักษาพยาบาล บริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) (BDMS) ร่วมกับ บริษัท ดีลอยท์ ทู้ช โธมัทสุ ไชยยศ จำกัด ได้จัดการประชุมเชิงปฏิบัติการ “BDMS Enterprise Risk Establishment Workshop” โดยมีผู้เข้าร่วมกว่า 120 คน กลุ่มเป้าหมายหลักของการประชุมได้แก่ ผู้บริหารระดับสูง ได้แก่ Chief Executive Officer จากทุกกลุ่มโรงพยาบาลและกลุ่มธุรกิจ ตลอดจนผู้นำที่มีหน้าที่รับผิดชอบในแต่ละด้านความเสี่ยง (Risk Domain) หัวข้อการประชุมครอบคลุมความเสี่ยงหลัก 7 ด้าน ได้แก่ ความเสี่ยงเชิงกลยุทธ์ (Strategic Risk)/ความเสี่ยงด้านการเงิน (Financial Risk)/ความเสี่ยงด้านการรักษาพยาบาลและความปลอดภัยของผู้ป่วย (Clinical and Patient Safety Risk)/ความเสี่ยงด้านการดำเนินงานที่ไม่เกี่ยวกับการแพทย์ (Non-Clinical / Operational Risk)/ความเสี่ยงด้านทุนมนุษย์ (Human Capital Risk)/ความเสี่ยงด้านกฎหมาย / กฎระเบียบ / ชื่อเสียงองค์กร (Legal / Regulatory / Reputation Risk)/ความเสี่ยงด้านเทคโนโลยี (Technology Risk)

วัตถุประสงค์ของการจัดประชุมครั้งนี้ คือการ ระบุความเสี่ยงขององค์กรในภาพรวม (Enterprise-wide Risk Identification) ร่วมกันของผู้บริหาร กำหนดลำดับความสำคัญของความเสี่ยงตามระดับผลกระทบ (Impact) และความเป็นไปได้ (Likelihood) พร้อมทั้ง ทบทวนมาตรการควบคุมที่มีอยู่ (Existing Control Measures) และจัดทำ แผนการลดความเสี่ยง (Mitigation Plan) รวมถึงกำหนด ตัวชี้วัดความเสี่ยงหลัก (Key Risk Indicators: KRIs) เพื่อใช้ในการติดตามและควบคุมความเสี่ยงอย่างต่อเนื่องและมีประสิทธิภาพ ความริเริ่มครั้งนี้ สะท้อนถึงความมุ่งมั่นของ BDMS ในการ บูรณาการแนวทางการบริหารความเสี่ยงอย่างครอบคลุม (Comprehensive Risk Management Integration) ในทุกระดับขององค์กร เสริมสร้างความแข็งแกร่งของระบบปฏิบัติงาน (Operational Resilience) และสนับสนุน พื้นฐานของความเป็นเลิศในการให้บริการด้านสุขภาพอย่างยั่งยืน ตามเจตนารมณ์ขององค์กร

A poster of a business event AI-generated content may be incorrect.

 

โครงการอบรมบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management Training)

เมื่อวันอังคารที่ 25 กุมภาพันธ์ 2568 แผนกคุณภาพทางการแพทย์ บริษัท กรุงเทพดุสิตเวชการ จำกัด (มหาชน) หรือ BDMS ได้จัดการอบรมในหัวข้อ โครงการอบรมบริหารความเสี่ยงระดับองค์กร (Enterprise Risk Management Training) ให้แก่พนักงานทุกระดับทั่วทั้งองค์กร โดยมีวัตถุประสงค์เพื่อเสริมสร้างความเข้าใจเกี่ยวกับกรอบนโยบายด้านความเสี่ยงขององค์กร และเพิ่มความตระหนักรู้เกี่ยวกับประเด็นความเสี่ยงสำคัญของ BDMS ในหลากหลายมิติ การอบรมจัดขึ้นในรูปแบบออนไลน์ และมีผู้เข้าร่วมกว่า 1,000 คนจากโรงพยาบาลในเครือ BDMS  โครงการนี้สะท้อนถึงความมุ่งมั่นของ BDMS ในการส่งเสริมวัฒนธรรมแห่งการตระหนักรู้ด้านความเสี่ยง และการพัฒนาศักยภาพของบุคลากรให้มีความรู้ความเข้าใจในการบริหารความเสี่ยงอย่างเชิงรุกและมีประสิทธิภาพทั่วทั้งองค์กร

A poster with text and images AI-generated content may be incorrect.

การอบรม BDMS Information Security Awareness Training 2025 

BDMS มีความมุ่งมั่นที่จะสร้างความตระหนักรู้และต้องการเสริมสร้างความเข้าใจอย่างถูกต้องในเรื่องของความปลอดภัยของการใช้ข้อมูลเทคโนโลยีสารสนสนเทศแก่พนักงานทุกคนในองค์กร จึงได้จัดการอบรมหัวข้อ BDMS Information Security Awareness Training 2025   โดยมีกลุ่มเป้าหมาย ตั้งแต่ระดับผู้บริหาร และพนักงานในทุกระดับในเครือ โดยผู้บริหารและพนักงานสามารถลงทะเบียนเพื่อเข้าอบรมในระบบของฝ่ายทรัพยากรบุคคล BDMS People Connect เพื่อเรียนรู้หลักสูตร BDMS Information Security Awareness Training 2025 (Course ID 30484) โดยมีหลักสูตร Information Security และหลักสูตร Information Privacy โดยผู้บริหารและพนักงานสามารถศึกษาหลักสูตรดังกล่าวและวัดผลความรู้ความเข้าใจ ได้ตั้งแต่วันที่ 7 กุมภาพันธ์ 2568 – 7 มีนาคม 2568 

การอบรมด้านการบริหารความเสี่ยงที่พนักงานต้องเข้าร่วม (Mandatory Risk Management Training)

BDMS ได้กำหนดนโยบายให้การอบรมด้านการบริหารความเสี่ยงเป็นหลักสูตรที่ “พนักงานทุกคนต้องเข้าร่วม” โดยมีเป้าหมายเพื่อเสริมสร้างความตระหนักรู้ด้านความเสี่ยง โดยเฉพาะอย่างยิ่งในด้านความเสี่ยงทางการแพทย์ ซึ่งมักเกิดจาก การสื่อสารที่คลาดเคลื่อนระหว่างบุคลากรทางการแพทย์และผู้ป่วย

สำหรับแพทย์และทันตแพทย์ ต้องเข้าร่วมการอบรมหลักสูตรบังคับทั้งหมด 5 รายวิชา ดังนี้:

  1. กฎระเบียบภายในองค์กร BDMS (BDMS Bylaws)
  2. จรรยาบรรณและพฤติกรรมที่เหมาะสม (Code of Behavior)
  3. การให้ข้อมูลเพื่อขอความยินยอมในการรักษา (Informed Consent)
  4. ประเด็นทางกฎหมายในการดูแลผู้ป่วยที่มีประกันสุขภาพสำหรับแพทย์ (Legal Issues in Insured Patient Administration for Physicians)
  5. การอบรมความรู้ด้าน PDPA สำหรับแพทย์ในเครือ BDMS (BDMS PDPA Awareness Training for BDMS Physicians)

หลักสูตรทั้งหมดครอบคลุมเนื้อหาเกี่ยวกับ จรรยาบรรณวิชาชีพ และแนวปฏิบัติที่เหมาะสมสำหรับแพทย์และทันตแพทย์ รวมถึงความเข้าใจเกี่ยวกับกฎหมายที่เกี่ยวข้อง เช่น PDPA การให้ข้อมูลก่อนการรักษา และการดูแลผู้ป่วยที่มีประกันสุขภาพ เพื่อให้แพทย์มีแนวทางปฏิบัติทางการแพทย์ที่ถูกต้อง และสอดคล้องกับกฎระเบียบขององค์กร BDMS  ทั้ง 5 หลักสูตรเป็นหลักสูตรบังคับที่แพทย์และทันตแพทย์ของ BDMS ทุกคนต้องเข้าร่วมผ่านระบบการอบรมของ BDMS MSO Training
โดยในปี พ.ศ. 2567 BDMS ได้กำหนดให้แพทย์และทันตแพทย์ทุกคน ต้องผ่านการอบรมออนไลน์หลักสูตรบังคับทั้ง 100%.

 

การวิเคราะห์ความเสี่ยงในกระบวนการพัฒนาหรืออนุมัติผลิตภัณฑ์หรือบริการใหม่ใน BDMS

A diagram of a number of text AI-generated content may be incorrect.

BDMS วิเคราะห์ความเสี่ยงในกระบวนการพัฒนาหรืออนุมัติผลิตภัณฑ์หรือบริการใหม่ด้วย Failure Mode and Effects Analysis (FMEA) เพื่อพิจารณาความเสี่ยงหรือปัญหาที่อาจเกิดขึ้นโดยวิเคราะห์ตั้งแต่ระดับรากฐาน ดำเนินการโดยบุคลากรจากกสหสาขาวิชาชีพที่เกี่ยวข้องในแต่ละขั้นตอนและตัวแทนจากศูนย์คุณภาพที่ทำหน้าที่วิเคราะห์โอกาสบกพร่องและผลกระทบให้เป็นไปอย่างมีประสิทธิภาพ รวมทั้งติดตามข้อมูลอย่างน้อย 4 เดือนติดต่อกันและรายงานต่อคณะกรรมกรรมการที่เกี่ยวข้องทุกไตรมาส โดยมีรายละเอียดขั้นตอน การดำเนินงานดังนี้

 

ผลตอบแทนทางการเงินที่เชื่อมโยงกับตัวชี้วัดด้านการบริหารความเสี่ยง

(Financial incentives which incorporate risk management metrics)  

BDMS ได้นำตัวชี้วัดด้านการบริหารความเสี่ยงมาบูรณาการเข้ากับระบบประเมินผลการปฏิบัติงานของพนักงาน ตั้งแต่ระดับปฏิบัติการไปจนถึงระดับผู้บริหาร โดยมีเป้าหมายเพื่อส่งเสริมให้เกิด ความตระหนักรู้และการจัดการความเสี่ยงอย่างครอบคลุมทั่วทั้งองค์กร

ตัวชี้วัดด้านการเงินของผู้บริหารระดับสูง เช่น ประธานเจ้าหน้าที่บริหาร (CEO) และผู้อำนวยการโรงพยาบาล จะเชื่อมโยงโดยตรงกับผลการดำเนินงานด้านการบริหารความเสี่ยง โดย แรงจูงใจทางการเงิน จะพิจารณาตามระดับความสำเร็จของการบรรลุเป้าหมายในตัวชี้วัด รวมไปถึง ต้นทุนที่เกิดจากคุณภาพที่ไม่ดี (Cost of Poor Quality) ความสำเร็จในการจัดการเหตุการณ์ Sentinel (Sentinel Event Management) และความสำเร็จของตัวชี้วัดด้านการบริหารการใช้ทรัพยากร (Utilization Management Indicators)

 

ความเสี่ยงอุบัติใหม่ใหม่
A. ความเสี่ยงจากการเปลี่ยนผ่านเทคโนโลยี AI และเทคโนโลยีทางการแพทย์ในภาคบริการสุขภาพ

ประเทศไทยกำลังอยู่ในช่วงของการเปลี่ยนผ่านด้านดิจิทัลครั้งสำคัญ โดยมีแผนพัฒนาระดับประเทศที่ให้ความสำคัญกับการนำเทคโนโลยีปัญญาประดิษฐ์ (AI) มาปรับใช้ในกระบวนการดำเนินธุรกิจ รัฐบาลไทยได้ประกาศแผนส่งเสริมการใช้ AI ในอุตสาหกรรมเป้าหมายมาตั้งแต่ปี 2565 โดยมีแนวทางภายใต้ “(ร่าง) ยุทธศาสตร์และแผนปฏิบัติการปัญญาประดิษฐ์แห่งชาติ” ซึ่งมีระยะเวลาดำเนินการ 6 ปี ตั้งแต่ปี 2565 ถึง 2570

ร่างแผนดังกล่าวมุ่งเน้นเป้าหมายหลัก 3 ประการ ได้แก่

  1. การพัฒนาศักยภาพทรัพยากรมนุษย์และการยกระดับเทคโนโลยี
  2. การขับเคลื่อนการเติบโตทางเศรษฐกิจ
  3. การสร้างผลกระทบเชิงบวกต่อสังคมและสิ่งแวดล้อม

แผนดังกล่าวให้ความสำคัญกับอุตสาหกรรมที่ต้องการทักษะขั้นสูง เช่น ภาคการแพทย์และบริการสุขภาพ โดยมาตรการสนับสนุนของภาครัฐประกอบด้วย การสร้างความพร้อมในการใช้ AI ที่สอดคล้องกับกรอบจริยธรรม กฎหมาย และข้อกำหนดที่เกี่ยวข้อง การพัฒนาโครงสร้างพื้นฐานของประเทศเพื่อรองรับการเติบโตของ AI การยกระดับทักษะแรงงานให้สอดคล้องกับความต้องการในอนาคต และการส่งเสริมการนำ AI ไปใช้ในภาคเศรษฐกิจ เพื่อเพิ่มขีดความสามารถในการแข่งขันและนวัตกรรม

นอกจากนี้ ยังมีการพิจารณามาตรการทางภาษีผ่านสำนักงานคณะกรรมการส่งเสริมการลงทุน (BOI) สำหรับบริษัทที่ลงทุนในงานวิจัยด้าน AI/เทคโนโลยีดิจิทัล การพัฒนาและเสริมสร้างศักยภาพบุคลากรด้าน AI รวมถึงการเตรียมความพร้อมสำหรับรูปแบบการทำงานในอนาคต และการสนับสนุนด้านสังคมและคุณภาพชีวิต (นวัตกรรมเพื่อสังคม)

A screenshot of a computer AI-generated content may be incorrect.

เนื่องจากความต้องการผู้เชี่ยวชาญด้านปัญญาประดิษฐ์ (AI) เพิ่มสูงขึ้นเพื่อรองรับแผนพัฒนาดังกล่าว องค์กรในประเทศไทยจึงจำเป็นต้องปรับเปลี่ยนและพัฒนาโปรแกรมการพัฒนาทางสายอาชีพให้สอดคล้องกับการเปลี่ยนแปลงโครงสร้างทางอุตสาหกรรมที่เกิดจากการบูรณาการเทคโนโลยี AI เข้าสู่กระบวนการดำเนินธุรกิจ โดยมุ่งเสริมสร้างทักษะแห่งอนาคตให้กับบุคลากร เพิ่มขีดความสามารถในการแข่งขัน และเตรียมความพร้อมรับมือกับการเปลี่ยนแปลงของเทคโนโลยีอย่างยั่งยืน

ผลกระทบที่อาจเกิดขึ้นอย่างมีนัยสำคัญ

BDMS ซึ่งอยู่ในกลุ่มอุตสาหกรรมเป้าหมาย (ภาคการแพทย์และสาธารณสุข) ของ (ร่าง) แผนยุทธศาสตร์และแผนปฏิบัติการด้านปัญญาประดิษฐ์แห่งชาติของประเทศไทย อาจได้รับผลกระทบอย่างมีนัยสำคัญ หากไม่มีการปรับแนวทางให้สอดคล้องกับแผนระดับประเทศภายในระยะเวลา 3 ปี โดยเฉพาะในประเด็นด้านความสามารถในการพัฒนานวัตกรรมให้ทันกับอุตสาหกรรม การขาดแคลนแรงงานทักษะสูงด้าน AI และการไม่มีระบบกำกับดูแล AI ที่รัดกุม ซึ่งอาจนำไปสู่ความผิดพลาดและการใช้ AI อย่างไม่เหมาะสมในการวิเคราะห์ข้อมูล โดยสามารถจำแนกผลกระทบสำคัญได้ดังนี้

  • ความสามารถในการพัฒนานวัตกรรมให้ทันกับอุตสาหกรรม
    การไม่ยอมรับและนำ AI เข้ามาใช้ในกระบวนการปฏิบัติงาน อาจส่งผลให้ล้าหลังเมื่อเทียบกับองค์กรอื่น และลดประสิทธิภาพในการวินิจฉัยโรค โดยเฉพาะหากไม่สามารถนำ AI มาช่วยในกระบวนการผ่าตัดหรือการรักษา เช่น การวินิจฉัยเอกซเรย์ทรวงอกทางไกล (Teleradiology) อาจทำให้สูญเสียส่วนแบ่งตลาดที่มีศักยภาพสร้างรายได้ประมาณ 27.5 ล้านบาท นอกจากนี้ การไม่ปรับใช้ AI ให้สอดคล้องกับแผนระดับชาติก็อาจทำให้พลาดโอกาสในการรับสิทธิประโยชน์ทางภาษีด้านการพัฒนาทักษะ AI ส่งผลให้ต้นทุนการดำเนินงานสูงขึ้น อีกทั้งอาจเผชิญกับความเสี่ยงด้านกฎหมายและภาพลักษณ์องค์กรจากการไม่ปฏิบัติตามกฎระเบียบด้าน AI ที่จะมีผลในอนาคตภายใน 3-5 ปี รวมถึงปัญหาด้านจริยธรรมที่อาจลดความเชื่อมั่นของผู้ป่วย
  • การขาดแคลนแรงงานทักษะสูงด้าน AI
    ในขณะที่การนำ AI มาใช้ในภาคบริการสุขภาพมีแนวโน้มเพิ่มขึ้น โดยเฉพาะการใช้ในวิเคราะห์ข้อมูลและเพิ่มประสิทธิภาพการรักษา BDMS อาจประสบปัญหาขาดแคลนบุคลากรที่มีทักษะด้าน AI สำหรับการวินิจฉัยและรักษาโรค เพื่อรองรับการเปลี่ยนผ่านนี้ บริษัทควรมีแผนกลยุทธ์การสรรหาบุคลากรที่มีทักษะด้าน AI และส่งเสริมการพัฒนาทักษะภายในองค์กร (Upskill) เพื่อเพิ่มขีดความสามารถของบุคลากรให้สามารถนำนวัตกรรม AI มาประยุกต์ใช้ได้อย่างมีประสิทธิภาพ
  • ความเสี่ยงจากความผิดพลาดและการใช้ AI ในการวิเคราะห์ข้อมูลอย่างไม่เหมาะสม
    เนื่องจาก AI มีบทบาทมากขึ้นในการวิเคราะห์ข้อมูล จึงอาจเกิดความท้าทายจากการตีความหรือการใช้ข้อมูลที่ไม่ถูกต้องโดยทีมงานที่รับผิดชอบ ซึ่งอาจส่งผลต่อความแม่นยำของข้อมูลที่ได้ บริษัทจึงควรพัฒนากรอบธรรมาภิบาลด้าน AI ให้รัดกุมมากยิ่งขึ้น เพื่อส่งเสริมการใช้ AI อย่างมีความรับผิดชอบ และให้การบริหารจัดการข้อมูลสอดคล้องกับเป้าหมายทางกลยุทธ์ ความซื่อสัตย์ และจริยธรรมขององค์กรอย่างต่อเนื่อง

แนวทางการบริหารความเสี่ยง

BDMS ตระหนักถึงการเปลี่ยนผ่านด้านเทคโนโลยีปัญญาประดิษฐ์ (AI) จึงได้ดำเนินมาตรการเชิงรุกหลายประการ เพื่อบูรณาการ AI Journey เข้าสู่กระบวนการให้บริการด้านสุขภาพอย่างเป็นระบบ ได้แก่

1. การเสริมสร้างทักษะด้านเทคโนโลยี AI
ฝ่ายทรัพยากรบุคคลของ BDMS ได้ดำเนินการเชิงรุกเพื่อเตรียมความพร้อมและสนับสนุนความเชี่ยวชาญเฉพาะทางด้านเทคโนโลยี AI โดยเฉพาะในการดำเนินงานด้านการแพทย์และกระบวนการปฏิบัติงาน โดยมีการทำงานร่วมกับหน่วยงานที่เกี่ยวข้องเพื่อระบุทักษะที่จำเป็นสำหรับแผนการสรรหาและการพัฒนาบุคลากรอย่างต่อเนื่อง รวมถึงจัดโปรแกรมฝึกอบรมและส่งเสริมความพร้อมด้าน AI ให้กับบุคลากรในองค์กร โดยมีโปรแกรมสำคัญ ดังนี้

  • โปรแกรมอบรม “The impacts of AI”: BDMS ได้จัดโปรแกรมอบรมพิเศษในรูปแบบ Hybrid สำหรับพนักงานทุกระดับ เพื่อเสริมสร้างความตระหนักรู้และความเข้าใจเกี่ยวกับเทคโนโลยีปัญญาประดิษฐ์และความรู้ด้านการบริหารจัดการยุคใหม่ โดยพนักงานเข้าร่วมอบรมครบ 100% โปรแกรมนี้สอดคล้องกับกลยุทธ์และทิศทางขององค์กรในการนำไปประยุกต์ใช้ในงานประจำ เพื่อเพิ่มประสิทธิภาพในการทำงานและลดระยะเวลาการรอคอย ตลอดจนพัฒนาทักษะด้านภาวะผู้นำเชิงนวัตกรรม และการแสวงหาโอกาสในการสร้างความได้เปรียบทางการแข่งขันในธุรกิจ

• การประกวด BDMS Innovation Group Contest: BDMS สนับสนุนการพัฒนาทักษะด้านเทคโนโลยี AI ของพนักงานผ่านการจัดการแข่งขันนวัตกรรมภายในกลุ่มธุรกิจ BDMS ภายใต้ชื่อ “BDMS Innovation Group Contest” ซึ่งมีทั้งหมด 8 ประเภทจาก 8 เครือข่ายธุรกิจของ BDMS โดยมีวัตถุประสงค์เพื่อส่งเสริมแนวคิดนวัตกรรมใหม่ในเครือข่าย BDMS พร้อมเปิดโอกาสให้บุคลากรและหน่วยงานต่าง ๆ ได้ผสานความรู้และประสบการณ์ นำเสนอศักยภาพด้านนวัตกรรม และชี้แนวทางการพัฒนาองค์กรในมิติใหม่เพื่อรองรับการเปลี่ยนแปลงของโลก

ตัวอย่างแนวคิดนวัตกรรมที่พัฒนาโดยพนักงาน BDMS โดยใช้เทคโนโลยี AI ได้แก่ “Health Up” แอปพลิเคชันอเนกประสงค์สำหรับอำนวยความสะดวกแก่ผู้ป่วยในทุกขั้นตอน เช่น การนัดหมาย การบันทึกประวัติสุขภาพ และการชำระเงิน นอกจากนี้ยังมี “NPI Bed” เตียงผู้ป่วยที่มีระบบป้องกันแผลกดทับ และ “Bambily” ระบบวัดอุณหภูมิร่างกายของผู้ป่วยแบบไม่ต้องสัมผัสและต่อเนื่อง ซึ่งสามารถนำมาใช้ในขั้นตอนการให้บริการเบื้องต้นและการดูแลผู้ป่วยใน เพื่อเพิ่มประสบการณ์ที่ดีให้แก่ลูกค้า พร้อมส่งเสริมการใช้ทรัพยากรอย่างมีประสิทธิภาพและสอดคล้องกับแนวทางการดำเนินธุรกิจอย่างยั่งยืนของ BDMS

นอกจากการส่งเสริมความคิดสร้างสรรค์แล้ว กิจกรรมนี้ยังช่วยสร้างความสัมพันธ์และเครือข่ายความร่วมมือระหว่างกลุ่มธุรกิจในเครือ โดยเน้นการแลกเปลี่ยนองค์ความรู้และข้อมูลด้านนวัตกรรมระหว่างกัน

• การอบรมด้านการบริหารจัดการข้อมูลและการประยุกต์ใช้ AI: BDMS ได้จัดอบรมหลักสูตรสำหรับพนักงานในหัวข้อการวิเคราะห์ข้อมูลที่รวมหลักการของ AI เข้าไว้ด้วย โดยมีเป้าหมายเพื่อเสริมสร้างความเข้าใจในประเด็นต่าง ๆ ดังนี้

  • แนวคิดพื้นฐานของ AI และการตรวจสอบความผิดพลาด การใช้งานที่ไม่เหมาะสม หรือข้อมูลที่อาจก่อให้เกิดความเข้าใจผิด เพื่อให้สามารถระบุและแก้ไขได้อย่างมีประสิทธิภาพ
  • การพัฒนานวัตกรรมผ่านการบริหารจัดการ AI และข้อมูลอย่างมีประสิทธิผล
  • การใช้ข้อมูลเป็นเครื่องมือเพื่อส่งเสริมศักยภาพของบุคลากร
  • การประยุกต์ใช้ AI เพื่อการพัฒนานวัตกรรม และการใช้เครื่องมือวิเคราะห์ข้อมูลเพื่อสร้างสรรค์นวัตกรรมใหม่ ๆ

2. การประยุกต์ใช้เทคโนโลยี AI ทางการแพทย์และความร่วมมือด้านนวัตกรรม

  • BDMS ได้ลงทุนในผู้ประกอบการด้าน Healthtech ของไทย ซึ่งเป็นสตาร์ทอัพชั้นนำด้านการพัฒนาเทคโนโลยี AI ทางการแพทย์ โดยเฉพาะการพัฒนาโมเดลภาษาขนาดใหญ่ทางการแพทย์ (Medical Large Language Models – Medical LLMs) ซึ่งเป็นการริเริ่มที่มุ่งยกระดับศักยภาพทางการแพทย์ของประเทศไทย โดยการผสาน AI เพื่อช่วยในการแปลผลและวิเคราะห์ข้อมูลทางห้องปฏิบัติการ การนำเทคโนโลยีนี้มาใช้จะมีบทบาทเป็นโซลูชันในการคัดกรองและวินิจฉัยโรค วิเคราะห์ข้อมูลเพื่อพัฒนาคุณภาพการบริการ ลดขั้นตอนการทำงาน เสริมประสิทธิภาพการติดตามสุขภาพในเวลาที่เหมาะสม และสนับสนุนการให้บริการทางการแพทย์อย่างยั่งยืน
  • ในปี 2566 BDMS ได้ลงทุนในสตาร์ทอัพของไทยในระดับ Series A เป็นมูลค่ารวมกว่า 1.5 พันล้านบาท การลงทุนนี้นำไปสู่การเปิดตัวโครงการต่าง ๆ อย่างประสบความสำเร็จ เช่น โครงการ Perceptra ที่ใช้ AI ในการอ่านผลเอกซเรย์เพื่อช่วยรังสีแพทย์, แอปพลิเคชัน OOCA สำหรับให้คำปรึกษาออนไลน์กับจิตแพทย์และนักจิตวิทยา และแอปพลิเคชัน “BeDee” ที่ให้บริการ Tele-health, Tele-pharmacy, Tele-medicine การจัดซื้อเวชภัณฑ์ (Health Mall) รวมถึงคลังความรู้สุขภาพผ่านเนื้อหาที่ได้รับการคัดสรรอย่างมีคุณภาพ

3. กรณีตัวอย่างการใช้ AI ของ BDMS

  • ระบบตรวจสอบอาการด้วย AI (AI Symptom Checker): BDMS ได้เปิดตัวระบบ AI Symptom Checker ผ่านแชตบอตชื่อ “Ally” ซึ่งช่วยให้ผู้ป่วยสามารถประเมินอาการเบื้องต้นด้วยตนเอง เทคโนโลยีนี้ช่วยลดระยะเวลาในกระบวนการตรวจสอบอาการแบบเดิม และช่วยรวบรวมข้อมูลผู้ป่วยเพื่อนำไปพัฒนาแผนการรักษาในขั้นต่อไป
  • BDMS Digital Front Door: เพื่อมุ่งสู่การเป็นโรงพยาบาลอัจฉริยะ BDMS ได้นำเทคโนโลยี AI มาประยุกต์ใช้ในระบบลงทะเบียนและจัดคิวแบบอัตโนมัติ ผู้ป่วยสามารถใช้บริการดิจิทัลในการลงทะเบียน จัดการสิทธิประกัน และวิเคราะห์ประวัติทางการแพทย์ด้วยระบบ AI ซึ่งช่วยลดเวลาได้ถึง 50% จากรูปแบบเดิม และลดความผิดพลาดจากมนุษย์ รวมถึงลดการใช้กระดาษและภาระของบุคลากร
  • BDMS Teleradiology: BDMS ใช้แพลตฟอร์ม AI “Inspectra CXR” เพื่อเพิ่มประสิทธิภาพการวินิจฉัยภาพรังสีทรวงอก โดยสามารถวินิจฉัยแต่ละเคสได้ภายในเวลาไม่ถึง 1 นาที เมื่อเทียบกับค่าเฉลี่ยของรังสีแพทย์ที่ 16.56 นาที ลดภาระงานของบุคลากรทางการแพทย์ได้ถึง 70% พร้อมให้ผลวินิจฉัยแม่นยำผ่านคะแนนความผิดปกติและ heatmap ช่วยลดเวลาอ่านภาพต่อเคสลง 50% และเร่งกระบวนการรายงานผลสูงสุดถึง 10 เท่า
  • การแปลผลตรวจสุขภาพด้วย AI (AI Lab Interpretation): BDMS ใช้ระบบ AI ในการแปลผลข้อมูลการตรวจสุขภาพ โดยนำเสนอผลลัพธ์ในรูปแบบ infographic เพื่อประสบการณ์ที่ดีขึ้นของผู้ป่วย
  • ระบบแปลภาษาด้วย AI (AI Interpretation): BDMS พัฒนาแชตบอตแปลภาษาด้วย AI เพื่อช่วยลดอุปสรรคด้านภาษา ครอบคลุม 14 ขั้นตอนของกระบวนการตรวจสุขภาพ
  • ระบบรู้จำเสียงอัตโนมัติ (Automated Speech Recognition): ใช้เทคโนโลยี AI เพื่อรู้จำเสียงภาษาไทยและอังกฤษในเวชระเบียน ลดข้อผิดพลาดในการบันทึกข้อมูลทางการแพทย์
  • หุ่นยนต์ Happy Bot: BDMS ใช้หุ่นยนต์ในการจ่ายยาในโรงพยาบาล ช่วยเพิ่มประสิทธิภาพ ลดความผิดพลาด และลดความเสี่ยงจากการติดเชื้อในโรงพยาบาล เนื่องจากสามารถดำเนินงานได้โดยไม่ต้องมีปฏิสัมพันธ์กับมนุษย์การพัฒนาและเสริมทักษะด้าน AI และเทคโนโลยีทางการแพทย์: ในปี 2566 กลุ่มโรงพยาบาลพญาไทและเปาโล จัดโปรแกรม “Generative AI Hybrid Learning 2023” ครอบคลุมตั้งแต่ระดับผู้บริหารถึงพนักงานทั่วไป เพื่อส่งเสริมความเข้าใจและการใช้ AI ในระบบบริการสุขภาพ เพิ่มศักยภาพและประสิทธิภาพในการทำงาน
  • ในปี 2567 BDMS ได้รับรางวัล SET Awards 2024 สาขา Business Excellence ประเภทรางวัลบริษัทโดดเด่นด้านนวัตกรรม (Best Innovative Company Awards) จากตลาดหลักทรัพย์แห่งประเทศไทย โดยพัฒนาเทคโนโลยีตรวจคัดกรองทรวงอกด้วย AI ที่ช่วยลดภาระงานของรังสีแพทย์ และเพิ่มโอกาสในการวินิจฉัยโรคอย่างรวดเร็ว ซึ่งเป็นผลงานความร่วมมือกับคณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล, บริษัท Perceptra จำกัด (Startup ไทย) และกองทุนส่งเสริมขีดความสามารถในการแข่งขันของประเทศ (NCEF) โดยระบบ AI สามารถวินิจฉัยโรคทางปอดได้ถึง 8 ชนิด มีความแม่นยำในการตรวจพบความผิดปกติถึง 96% ลดภาระงานของรังสีแพทย์ได้ 40% ใช้งานแล้วกับภาพมากกว่า 4 ล้านภาพ ในโรงพยาบาลทั่วประเทศกว่า 90 แห่ง รวมถึง 15 โรงพยาบาลในเครือ BDMS

4 . ธรรมาภิบาลด้านความมั่นคงปลอดภัยของข้อมูล รวมถึง AI
BDMS ได้ปรับปรุงโครงสร้างและระบบธรรมาภิบาลด้านความมั่นคงปลอดภัยของข้อมูลของบริษัท เพื่อให้มั่นใจว่าการดำเนินงานตามกรอบการบริหารจัดการความมั่นคงปลอดภัยของข้อมูลสามารถดำเนินได้อย่างเต็มรูปแบบและมีประสิทธิภาพ ครอบคลุมทั้งความปลอดภัยทางไซเบอร์ การคุ้มครองข้อมูลส่วนบุคคล และการใช้งาน AI บริษัทได้กำหนดบทบาทและหน้าที่ที่ชัดเจนของทีมงานที่รับผิดชอบ เพื่อให้มั่นใจว่าระบบมีความปลอดภัยและสามารถตรวจจับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที ในด้านการนำ AI มาใช้ บริษัทให้ความสำคัญกับการจัดการชุดข้อมูล (dataset) อย่างเหมาะสม และให้สอดคล้องกับข้อกำหนดทางกฎหมายที่เกี่ยวข้อง นอกจากนี้ เพื่อให้การนำ AI ไปใช้เป็นไปอย่างมีจริยธรรมและความรับผิดชอบ บริษัทได้จัดตั้งกรอบการดำเนินงานที่ครอบคลุมแนวปฏิบัติการใช้เทคโนโลยี AI อย่างมีจริยธรรม รวมถึงการประเมินผลกระทบและความเสี่ยงของ AI เพื่อวิเคราะห์ความเสี่ยงด้านความมั่นคงของข้อมูลส่วนบุคคลและสิทธิของผู้ใช้งาน  BDMS ได้จัดตั้งคณะกรรมการธรรมาภิบาลด้านจริยธรรมของ AI (AI Ethics Governance Board) เพื่อกำกับดูแลการพัฒนาและการใช้งาน AI ให้มีการติดตามและเฝ้าระวังอย่างต่อเนื่อง บริษัทยังผนวกความเสี่ยงที่เกี่ยวข้องกับ AI เข้าไว้ในกรอบการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ (IT Risk Management) โดยให้ความสำคัญกับความสามารถในการฟื้นตัวของระบบ ความต่อเนื่องของบริการ และการวิเคราะห์ผลกระทบต่อธุรกิจ (Business Impact Analysis) ตามมาตรฐาน ISO/IEC 27001 และแนวทาง COBIT 5   กระบวนการบริหารการเปลี่ยนแปลง (Change Management) อย่างเป็นทางการจะถูกนำมาใช้กับทุกการนำระบบ AI ไปใช้งาน โดยต้องผ่านการประเมินความเสี่ยง การตรวจสอบด้านความมั่นคงปลอดภัย และการอนุมัติจากคณะกรรมการด้าน IT และธรรมาภิบาลทางคลินิกที่ได้รับมอบหมาย ระบบและเครือข่ายมีมาตรการควบคุมการเข้าถึงเพื่อป้องกันการเข้าถึงโมเดล AI และชุดข้อมูลฝึกอบรมโดยไม่ได้รับอนุญาต พร้อมด้วยระบบการติดตามตรวจสอบ (Audit Trails) และการจัดการบันทึก (Log Management) เพื่อให้สามารถตรวจสอบย้อนหลังและรับผิดชอบได้ ทั้งนี้ โซลูชัน AI ต้องผ่านการตรวจสอบประสิทธิภาพหลังการใช้งาน และอยู่ภายใต้การตรวจสอบภายในเป็นประจำอีกด้วย

5. ความเสี่ยงของคู่ค้าจากแรงกดดันด้านกฎระเบียบและความตึงเครียดทางภูมิรัฐศาสตร์ที่อาจส่งผลกระทบต่อการดำเนินงานด้านสาธารณสุข

อุตสาหกรรมการแพทย์ในประเทศไทยมีความจำเป็นต้องพึ่งพาการนำเข้าเครื่องมือแพทย์ เวชภัณฑ์ และยา จากหลากหลายประเทศทั่วโลก เพื่อให้มั่นใจว่าระบบการรักษาพยาบาลสามารถดำเนินการได้อย่างต่อเนื่องและเป็นไปตามกฎหมาย กฎระเบียบ และมาตรฐานทางการแพทย์ของประเทศ การพึ่งพาคู่ค้าภายนอกในลักษณะนี้จึงก่อให้เกิดความท้าทายในระยะยาวต่อองค์กรด้านสาธารณสุข โดยเฉพาะในช่วงที่มีการปรับปรุงกฎระเบียบระหว่างประเทศและสถานการณ์ความตึงเครียดทางภูมิรัฐศาสตร์ที่ทวีความรุนแรง ส่งผลให้เกิดความไม่แน่นอนในห่วงโซ่อุปทานและอาจนำไปสู่การขาดแคลนทรัพยากรทางการแพทย์ที่จำเป็น

การเปลี่ยนแปลงในกฎระเบียบระดับโลก

การเปลี่ยนแปลงกฎระเบียบระหว่างประเทศมีแรงผลักดันมาจากผู้มีส่วนได้เสีย เช่น ลูกค้าและนักลงทุน ที่ให้ความสำคัญกับประเด็นด้านสิ่งแวดล้อม สังคม และความยั่งยืนในห่วงโซ่อุปทานมากขึ้น ซึ่งรวมถึงข้อกำหนดในการขจัดแรงงานบังคับและแรงงานเด็ก ส่งเสริมความเท่าเทียม และลดการปล่อยก๊าซเรือนกระจกภายในกรอบเวลาที่กำหนด ข้อกำหนดเหล่านี้สร้างแรงกดดันให้คู่ค้าจำเป็นต้องปฏิบัติตามมาตรฐานที่เข้มงวดมากขึ้น

ตัวอย่างเช่น เยอรมนีได้ออกกฎหมายว่าด้วยความรับผิดชอบในห่วงโซ่อุปทาน (German Supply Chain Due Diligence Act) ซึ่งกำหนดให้บริษัทต้องวิเคราะห์และตรวจสอบกระบวนการผลิตของคู่ค้า/พันธมิตรทางธุรกิจว่าเป็นไปตามกฎหมายหรือไม่ หากพบหรือสงสัยว่ามีการละเมิดสิทธิมนุษยชนหรือสิ่งแวดล้อม บริษัทจะต้องประเมินใหม่และดำเนินการป้องกันความเสียหายดังกล่าวทั่วโลก

ขณะเดียวกัน สหรัฐอเมริกาได้ออกคำสั่งฝ่ายบริหาร (Executive Order) ว่าด้วยการเสริมสร้างความยืดหยุ่นของห่วงโซ่อุปทาน โดยส่งเสริมให้ภาคการผลิตบางประเภทถูกย้ายกลับประเทศหรือไปยังประเทศใกล้เคียง (reshoring/nearshoring) เพื่อลดต้นทุนการผลิตและการขนส่ง ลดการปล่อยก๊าซเรือนกระจก สร้างงานในประเทศ และเพิ่มการควบคุมในห่วงโซ่อุปทานของตนเอง นอกจากนี้ สหรัฐฯ ยังมีพระราชบัญญัติป้องกันแรงงานบังคับในซินเจียง (Uyghur Forced Labor Prevention Act - UFLPA) ที่กำหนดให้ผู้ส่งสินค้าเข้าสหรัฐฯ ต้องพิสูจน์ว่าไม่มีการใช้แรงงานบังคับในกระบวนการผลิต

สถานการณ์ปัจจุบันของวิกฤตทางภูมิรัฐศาสตร์

การประกาศล่าสุดของรัฐบาลสหรัฐฯ ว่าจะปรับขึ้นภาษีนำเข้าสินค้าทั้งหมด โดยมีผลบังคับใช้ตั้งแต่ต้นปี 2025 เป็นต้นไป ส่งผลให้เกิดความไม่แน่นอนต่อบริษัทที่พึ่งพาการนำเข้าสินค้าจากตลาดต่างประเทศ ความไม่แน่นอนเกี่ยวกับอัตราภาษีอาจส่งผลให้ต้นทุนการจัดซื้อจัดหาเครื่องมือแพทย์และเวชภัณฑ์ที่นำเข้าเพิ่มสูงขึ้น

ผลกระทบที่อาจเกิดขึ้นอย่างมีนัยสำคัญ

คู่ค้าระดับ Tier-1 ของ BDMS ซึ่งเป็นผู้จัดจำหน่ายหลักของเครื่องมือแพทย์ เวชภัณฑ์ และยาในประเทศไทย มีการจัดหาสินค้าจากทั่วโลก รวมถึงสหรัฐอเมริกา ยุโรป และญี่ปุ่น อย่างไรก็ตาม คู่ค้าเหล่านี้ต้องเผชิญกับความท้าทายอย่างมากจากความไม่แน่นอนที่เกี่ยวข้องกับนโยบายภาษีศุลกากรของสหรัฐฯ และการเปลี่ยนแปลงของกฎระเบียบระดับโลก ความผันผวนของภาษีนำเข้าสามารถส่งผลให้ต้นทุนในการจัดซื้อจัดหาเครื่องมือแพทย์และเวชภัณฑ์จากต่างประเทศเพิ่มสูงขึ้น ซึ่งในฐานะที่ BDMS เป็นหนึ่งในผู้ให้บริการด้านสาธารณสุขที่ใหญ่ที่สุดในประเทศไทย ความเสี่ยงที่เกิดขึ้นจึงมีแนวโน้มที่จะส่งผลกระทบต่อองค์กรโดยตรง โดยเฉพาะต่อค่าใช้จ่ายในการดำเนินงาน

นอกจากนี้ การเปลี่ยนแปลงกฎระเบียบระหว่างประเทศยังอาจส่งผลให้เกิดความล่าช้าในการจัดส่ง โดยเฉพาะจากคู่ค้ากลุ่ม Non Tier-1 ของ BDMS ซึ่งมีบทบาทในการผลิตเวชภัณฑ์และการส่งออกสินค้าไปยังต่างประเทศ คู่ค้ากลุ่มนี้อาจมีข้อจำกัดด้านความเข้าใจหรือขีดความสามารถในการปรับตัวให้ทันกับข้อกำหนดใหม่ที่มีความซับซ้อน ส่งผลให้ไม่สามารถส่งมอบสินค้าได้ตามกำหนดเวลา ความล่าช้านี้อาจส่งผลกระทบต่อห่วงโซ่อุปทานของ BDMS โดยรวม ส่งผลต่อประสิทธิภาพของคู่ค้า Tier-1 และในท้ายที่สุดอาจกระทบต่อประสิทธิภาพการดำเนินงาน มาตรฐานการดูแลรักษาผู้ป่วย และความเชื่อมั่นของผู้รับบริการ

แนวทางการลดความเสี่ยง

เพื่อบริหารความเสี่ยงและเสริมสร้างประสิทธิภาพกระบวนการจัดการห่วงโซ่อุปทาน บริษัทฯ ได้ดำเนินการวางแผนห่วงโซ่อุปทานอย่างครอบคลุม และประเมินความเสี่ยงระดับองค์กร พร้อมทั้งกำหนดกลยุทธ์การบริหารความเสี่ยงด้านห่วงโซ่อุปทานไว้อย่างชัดเจน ทีมจัดซื้อของ BDMS ดำเนินการติดตามสถานการณ์อย่างต่อเนื่อง และมีแผนกระจายคำสั่งซื้อเพื่อหลีกเลี่ยงการพึ่งพาผู้จัดจำหน่ายรายใดรายหนึ่งมากเกินไป

บริษัทฯ ยังได้จัดทำแนวทางในการพัฒนาผลิตภัณฑ์อย่างยั่งยืนตลอดทั้งห่วงโซ่อุปทาน และมุ่งหาความร่วมมือทางธุรกิจเพื่อลดความเสี่ยง รวมถึงการส่งเสริมการใช้คู่ค้าท้องถิ่นเพื่อลดการพึ่งพาการนำเข้า เช่น การเปลี่ยนจากยาต้นแบบไปใช้ยาสามัญ และยาที่ผลิตภายในประเทศ โดยมีกระบวนการประเมินตามมาตรฐานการให้บริการทางการแพทย์ มุ่งเน้นที่การควบคุมคุณภาพอย่างเท่าเทียมกัน การเพิ่มขีดความสามารถในการผลิต และการสร้างสมดุลในการลดผลกระทบต่อสิ่งแวดล้อมและการปล่อยก๊าซเรือนกระจก ผ่านการปรับปรุงและบริหารจัดการสายการผลิตของหน่วยธุรกิจที่เกี่ยวข้อง บริษัทฯ ยังสนับสนุนการใช้แรงงานและเทคโนโลยีในประเทศไทย เพื่อยกระดับศักยภาพการผลิตภายในประเทศ ซึ่งจะส่งผลดีต่อประสิทธิภาพในการให้บริการผู้ป่วยอย่างมีคุณภาพ  การดำเนินการทั้งหมดนี้มีเป้าหมายเพื่อเสริมสร้างความมั่นคงของห่วงโซ่อุปทานของผลิตภัณฑ์ที่จำเป็นต่อธุรกิจหลักขององค์กร ตลอดจนเสริมสร้างความมั่นคงให้กับประเทศ และสุขภาวะของประชาชนไทยและประชาคมโลกในระยะยาว นอกจากนี้ BDMS ยังได้จัดตั้งระบบการคัดเลือกคู่ค้าเชิงกลยุทธ์ (Supplier Pre-Qualification) อย่างเป็นระบบ เพื่อประเมินและรับรองว่าคู่ค้าหลักมีคุณสมบัติตรงตามเกณฑ์การจัดซื้อจัดจ้างที่เป็นมิตรต่อสิ่งแวดล้อม (Green Procurement Criteria) โดยในกระบวนการนี้ คู่ค้าจะต้องผ่านการประเมินด้านสิ่งแวดล้อม การจัดหาที่ยั่งยืน และการปฏิบัติตามกฎระเบียบที่เกี่ยวข้อง ซึ่งใช้เป็นเกณฑ์พื้นฐานในการคัดเลือก การมีส่วนร่วม และการพัฒนาอย่างต่อเนื่องของคู่ค้าให้สอดคล้องกับกลยุทธ์ความรับผิดชอบต่อห่วงโซ่อุปทานของ BDMS

นอกจากนี้ บริษัทฯ ยังให้ความสำคัญกับความพร้อมของอุปกรณ์ทางการแพทย์ โดยมีการกำหนดมาตรฐานด้านการบำรุงรักษาอย่างเคร่งครัดและดำเนินการตรวจสอบอย่างสม่ำเสมอ พร้อมทั้งใช้แนวทางเชิงรุกในการบริหารจัดการคลังเวชภัณฑ์ รวมถึงการกำหนดระดับสินค้าคงคลังสำรอง (Safety Stock) สำหรับเวชภัณฑ์ที่มีความสำคัญ เพื่อเตรียมพร้อมรับมือกับสถานการณ์ที่ไม่ปกติ

BDMS ยังมุ่งเน้นการสร้างความร่วมมือเชิงกลยุทธ์กับคู่ค้าหลายราย เพื่อเสริมสร้างความแข็งแกร่งให้กับห่วงโซ่อุปทาน และเพิ่มความสามารถในการตอบสนองต่อการหยุดชะงักของระบบได้อย่างรวดเร็ว นอกจากนี้ ยังมีการจัดอบรมให้กับบุคลากรเกี่ยวกับการตระหนักรู้ด้านความเสี่ยง และแผนการดำเนินงานฉุกเฉิน เพื่อให้ทีมงานมีความพร้อมในการจัดการกับความท้าทายที่ไม่คาดคิด  ทั้งนี้ บริษัทยังดำเนินการทบทวนประสิทธิภาพของคู่ค้าและการประเมินความเสี่ยงอย่างสม่ำเสมอ เพื่อตรวจหาจุดอ่อนที่อาจเกิดขึ้นในระบบ และจัดทำแนวทางการลดความเสี่ยงที่เหมาะสมต่อไป