เมื่อวันที่ 3-4 กรกฎาคม 2568 บุคลากรงานข้อมูลท้องถิ่นและจดหมายเหตุ ฝ่ายหอสมุด สำนักวิทยบริการ มหาวิทยาลัยอุบลราชธานี ได้เข้าร่วมการอบรมอบรมเชิงปฏิบัติการเรื่อง “การจัดทำแผนบริหารความเสี่ยงภัยด้านภัยพิบัติ (Disaster Risk Management Plan)” โดยได้รับเกียรติจาก นายสัณห์ชัย โชติรสเศรณี รองผู้อำนวยการหอภาพยนตร์ สำนักหอสมุดแห่งชาติ กรมศิลปากร เป็นวิทยากรให้ความรู้ ณ ห้องปฏิบัติการคอมพิวเตอร์ อาคารห้องสมุดและศูนย์การเรียนรู้ ชั้น G มหาวิทยาลัยสุโขทัยธรรมาธิราช ซึ่งการอบรมนี้มีวัตถุประสงค์เพื่อเสริมความรู้ ความเข้าใจเกี่ยวกับหลักการและแนวทางการจัดทำแผนบริหารความเสี่ยงภัยด้านภัยพิบัติ (Disaster Risk Management) ที่เหมาะสมกับบริบทของงานข้อมูลท้องถิ่นและจดหมายเหตุ และเพื่อฝึกปฏิบัติการวิเคราะห์ความเสี่ยง ประเมินสถานการณ์ และจัดทำแผนป้องกัน รับมือและฟื้นฟูกรณีเกิดภัยพิบัติ
การจัดการความเสี่ยงภัยพิบัติสำหรับมรดกเอกสารและหอจดหมายเหตุดิจิทัลเป็นสิ่งจำเป็นอย่างยิ่งในยุคปัจจุบัน เพื่อปกป้องข้อมูลและวัตถุสำคัญให้รอดพ้นจากเหตุการณ์ไม่คาดคิด การเตรียมพร้อมอย่างเป็นระบบจะช่วยลดความเสียหายและทำให้องค์กรสามารถฟื้นตัวได้รวดเร็วยิ่งขึ้น แนวคิดหลักของการจัดการความเสี่ยงภัยพิบัติแบ่งออกเป็น 4 ขั้นตอนใหญ่ ได้แก่ การป้องกัน, การเตรียมความพร้อม, การเผชิญสถานการณ์, และการฟื้นฟู
ภัยพิบัติคืออะไรและทำไมต้องมีแผนจัดการความเสี่ยงภัยพิบัติ?
ภัยพิบัติ คือ เหตุการณ์ที่ส่งผลกระทบอย่างรุนแรงต่อชีวิต ทรัพย์สิน หรือสิ่งแวดล้อม ซึ่งอาจเกิดจากภัยธรรมชาติ เช่น น้ำท่วม, ไฟไหม้, แผ่นดินไหว หรือภัยที่มนุษย์สร้างขึ้น เช่น ระบบคอมพิวเตอร์ล่ม, การโจมตีทางไซเบอร์ การมีแผนจัดการความเสี่ยงภัยพิบัติ (Disaster Risk Management Plan – DRM) จะช่วยให้องค์กรรับมือกับสถานการณ์ฉุกเฉินได้อย่างมีประสิทธิภาพ ลดความเสียหายต่อสิ่งของสำคัญ และทำให้การดำเนินงานกลับมาเป็นปกติได้เร็วที่สุด
ขั้นตอนการจัดทำแผนจัดการความเสี่ยงภัยพิบัติ
ขั้นตอนที่ 1: การประเมินตนเองและประเมินความเสี่ยง ขั้นตอนนี้เปรียบเสมือนการตรวจสุขภาพองค์กร เพื่อให้รู้ว่ามีจุดแข็งและจุดอ่อนตรงไหนบ้าง เพื่อจะได้วางแผนรับมือได้ถูกจุด
1.1 การประเมินตนเอง คือ การประเมินความพร้อมและระดับความเข้าใจของบุคลากรเกี่ยวกับ DRM โดยพิจารณาจาก:
- บริบทขององค์กร: มีแผน DRM อยู่แล้วหรือไม่? มีบัญชีเอกสารและวัตถุสำคัญที่ต้องดูแลหรือไม่?
- ความรู้และประสบการณ์: บุคลากรมีความรู้เกี่ยวกับ DRM มากน้อยแค่ไหน? เคยผ่านการฝึกอบรมหรือมีประสบการณ์จากเหตุการณ์จริงหรือไม่?
- ทรัพยากร: องค์กรมีงบประมาณ, บุคลากรที่ผ่านการฝึกอบรม, หรือเครือข่ายความร่วมมือกับหน่วยงานภายนอกหรือไม่?
1.2 การประเมินความเสี่ยง คือ การวิเคราะห์โอกาสและผลกระทบของภัยพิบัติต่าง ๆ ที่อาจเกิดขึ้นกับองค์กรเพื่อเปลี่ยนจาก “การตั้งรับ” มาเป็นการ “ป้องกัน”
- การระบุความเสี่ยง: ตรวจสอบอาคารสถานที่ (หลังคา, ระบบระบายน้ำ, ระบบไฟฟ้า) คอลเลกชันเอกสาร (สภาพ, การสำรองข้อมูลดิจิทัล) และประวัติเหตุการณ์ภัยพิบัติในพื้นที่
- จัดหมวดหมู่และให้คะแนนความเสี่ยง: แบ่งความเสี่ยงออกเป็นประเภทต่าง ๆ เช่น ความเสี่ยงจากอาคาร, ความเสี่ยงของระบบดิจิทัล, ความเสี่ยงด้านสภาพแวดล้อม และให้คะแนนตาม “ความน่าจะเป็น” (โอกาสที่จะเกิดขึ้น) และ “ผลกระทบ” (ความเสียหายที่จะเกิดขึ้น) โดยใช้มาตราส่วน 1-5 แล้วนำมาคูณกันเพื่อให้ได้ “คะแนนรวม”
- กำหนดลำดับความสำคัญ: เรียงลำดับความเสี่ยงจากคะแนนสูงสุดไปต่ำสุด เพื่อจะได้เน้นการป้องกันในจุดที่สำคัญที่สุดก่อน
- วางแนวทางบรรเทาความเสี่ยง: พิจารณามาตรการที่เหมาะสม เช่น การย้ายเอกสารไปที่ปลอดภัย การติดตั้งระบบป้องกันไฟไหม้ หรือการสำรองข้อมูลดิจิทัล
ขั้นตอนที่ 2: การจัดลำดับความสำคัญของคอลเลกชัน ไม่ใช่ทุกสิ่งจะสำคัญเท่ากัน การจัดลำดับความสำคัญจะช่วยให้เราตัดสินใจได้ว่าในภาวะฉุกเฉินควรปกป้องและกอบกู้สิ่งใดก่อนหลัง
- ความสำคัญทางประวัติศาสตร์: พิจารณาว่าเอกสารชิ้นนี้มีความสำคัญต่อประวัติศาสตร์, บุคคล, หรือเหตุการณ์สำคัญหรือไม่?
- ความหายาก: พิจารณาว่าเป็นเอกสารหรือวัตถุที่หาได้ยากหรือเป็นหนึ่งเดียวในโลกหรือไม่?
- ความสำคัญทางวิทยาศาสตร์และการวิจัย: พิจารณาว่ามีคุณค่าทางวิชาการและเป็นประโยชน์ต่อการศึกษาค้นคว้าในอนาคตหรือไม่?
- สภาพและความสมบูรณ์: พิจารณาว่าเอกสารหรือวัตถุอยู่ในสภาพที่ดีและสมบูรณ์หรือไม่?
ขั้นตอนที่ 3: การเตรียมความพร้อมด้านดิจิทัล ในยุคดิจิทัลนั้นการจัดการความเสี่ยงไม่ได้จำกัดอยู่แค่สิ่งของทางกายภาพ แต่ยังรวมถึงข้อมูลดิจิทัลด้วย
- การแปลงเป็นดิจิทัล (Digitization): การแปลงเอกสารหรือวัตถุสำคัญให้เป็นข้อมูลดิจิทัล เพื่อลดความเสี่ยงจากการสูญหายหรือเสียหายของต้นฉบับ
- การอนุรักษ์ไฟล์ดิจิทัล: ใช้หลัก “กฎการสำรองข้อมูล 3-2-1”
- 3 Copies: เก็บสำเนาข้อมูลไว้ 3 ชุด
- 2 Formats: จัดเก็บในอย่างน้อย 2 รูปแบบที่แตกต่างกัน
- 1 Location: เก็บสำเนาหนึ่งชุดในสถานที่ที่แตกต่างกันทางกายภาพ
- แผนการย้ายข้อมูล (Migration Plan): วางแผนย้ายไฟล์ดิจิทัลไปยังรูปแบบใหม่ ๆ อย่างสม่ำเสมอ เพื่อป้องกันปัญหาเมื่อสื่อจัดเก็บหรือรูปแบบไฟล์ล้าสมัย
- การป้องกันความปลอดภัยทางไซเบอร์: ติดตั้งไฟร์วอลล์, ซอฟต์แวร์ป้องกันไวรัส, จำกัดสิทธิ์การเข้าถึงข้อมูล, และฝึกอบรมบุคลากรให้ตระหนักถึงภัยคุกคาม เช่น ฟิชชิ่ง
ขั้นตอนที่ 4: การจัดตั้งทีมและอุปกรณ์ฉุกเฉิน การมีทีมที่มีบทบาทชัดเจนและอุปกรณ์พร้อมใช้งานจะทำให้การตอบสนองต่อภัยพิบัติเป็นไปอย่างรวดเร็วและมีประสิทธิภาพ
- จัดตั้งทีมรับมือภัยพิบัติ: แต่งตั้งบุคลากรจากหลากหลายฝ่ายเพื่อทำหน้าที่สำคัญในภาวะฉุกเฉิน เช่น หัวหน้าทีม, ผู้บันทึกเหตุการณ์, ผู้เชี่ยวชาญด้านของสะสม, เจ้าหน้าที่ความปลอดภัย และผู้ประสานงานสื่อ
- จัดทำรายชื่อผู้ติดต่อฉุกเฉิน: รวบรวมเบอร์โทรศัพท์สำคัญทั้งภายในองค์กร เช่น ผู้บริหาร, เจ้าหน้าที่รักษาความปลอดภัย และภายนอกองค์กร เช่น ตำรวจ, ดับเพลิง, ผู้เชี่ยวชาญด้านกู้คืนข้อมูล
- เตรียมอุปกรณ์ฉุกเฉิน (Disaster Kit): จัดเตรียมกล่องอุปกรณ์ฉุกเฉินที่เข้าถึงได้ง่าย ภายในควรมีสิ่งของจำเป็น เช่น ผ้าพลาสติก, ถุงมือ, หน้ากากอนามัย, ไฟฉาย, และเครื่องมือทำความสะอาดเบื้องต้น
ขั้นตอนที่ 5: การตอบสนองต่อภัยพิบัติและการฟื้นฟู เมื่อภัยพิบัติเกิดขึ้นจริง แผนที่เตรียมไว้จะถูกนำมาใช้ทันที
- ความปลอดภัยต้องมาก่อน: สิ่งแรกที่ต้องทำ คือ ตรวจสอบให้แน่ใจว่าทุกคนในองค์กรปลอดภัย
- แจ้งผู้เกี่ยวข้อง: ติดต่อทีมหลักและหน่วยงานภายนอกตามรายชื่อฉุกเฉิน
- เริ่มกอบกู้และฟื้นฟู: ใช้ “รายการลำดับความสำคัญ” ของคอลเลกชันที่ได้จัดทำไว้ในขั้นตอนที่ 2 เพื่อกอบกู้สิ่งของสำคัญที่สุดก่อน โดยใช้เทคนิคการกอบกู้ที่เหมาะสม เช่น การทำให้แห้งด้วยลม หรือการแช่แข็ง
การจัดการความเสี่ยงภัยพิบัติสำหรับมรดกเอกสารและหอจดหมายเหตุดิจิทัลเป็นกระบวนการต่อเนื่องและเป็นหัวใจสำคัญในการปกป้องสมบัติขององค์กรให้คงอยู่ตลอดไป การประยุกต์ใช้แนวทางเหล่านี้อย่างเป็นระบบจะช่วยให้องค์กรสามารถรับมือกับภัยพิบัติได้อย่างมั่นใจและยั่งยืน
