Page 15 - InsuranceJournal147

P. 15

รอบรู้ประกันภัย

1 ดานการจดการและการตอบสนองตอภาวะวิกฤต COVID-19 พนกงานรวมถึงผู้บรหารควรตระหนกร้และมทักษะท่จาเป็นแล้ว ระบบ
�
ั
ิ
ั
ู
ี
ี
่
ั
้
�
การรักษาความปลอดภัยบนเครือข่ายท่ดีก็เป็นส่งสาคัญในการป้องกัน
ี
ิ
(COVID-19 Crisis Management and Response)
ั
การสูญเสียข้อมูลและภัยคุกคามต่าง ๆ เช่นกัน ดังน้นผู้ที่มีหน้าท ี ่
ื
ี
ั
่
�
การสอสาร (Communication) การส่อสารท้งภายในและ ท่เก่ยวข้องจึงควรกาหนดนโยบายและควบคุมการเข้าถึงระบบเครือข่าย
ี
ื
ิ
ั
ั
ี
ิ
ี
�
ภายนอกองค์กรมความสาคญมาก วธทบรษทประกนภยจะตอบสนอง ของบริษัทอย่างเคร่งครัด
ั
่
ั
ี
ื
ต่อเหตุการณ์ท่ตึงเครียดน้ได้ จาเป็นต้องพยายามส่อสารเพ่อปรับมุมมอง
�
ี
ื
ี
ั
ทัศนคติของพนักงานรวมถึงผู้ถือหุ้น ผู้ถือกรมธรรม์ และนักลงทุน ให้ ข้นตอนในการพิจารณาปฏิบัต ิ
�
ั
สอดคล้องกับนโยบายและวัฒนธรรมองค์กร ไม่เช่นน้นบริษัทประกันภัย บริษัทประกันภัยจาเป็นต้องมองหาวิธีการเสริมสร้างและปกป้อง
อาจเผชิญกับความเส่ยงด้านช่อเสียงหรือถูกดาเนินคดีต่าง ๆ เพียงเพราะ ภัยคุกคามทางไซเบอร์ ซ่งองค์กร PWC แนะนาให้ทาตามข้นตอนเหล่าน ี ้
�
�
ี
ึ
ื
�
ั
บริษัทถูกมองว่าละเลยต่อความรู้สึกหรือความกังวลใจของผู้มีส่วนได้ ทันที
ื
ี
ส่วนเสียทุกฝ่าย การส่อสารเพ่อให้เกิดความเข้าใจและวางใจจึงเป็นส่งแรก ๆ • ทดสอบการจาลอง Phishing เพ่อหาจุดเส่ยง พร้อมท้งหาวิธีการ
ิ
ั
�
ื
ื
ี
ี
ท่บริษัทประกันภัยพึงกระทาเป็นอย่างย่ง ิ ป้องกันและปิดจุดเส่ยงเหล่าน้น (Phishing คือการสร้างสถานการณ์โดย
�
ั
การส่งข้อความ อีเมล หรือเว็บไซต์ปลอม เพ่อหลอกล่อให้ผู้ใช้งานระบบ
ื
ั
ข้นตอนในการพิจารณาปฏิบัต ิ เข้ามา และกรอกข้อมูลส่วนตัวต่าง ๆ หรือ/และส่งโปรแกรมให้ติดต้งลง
ั
ื
ี
นอกจากพนักงาน ผู้ถือหุ้น ผู้ถือกรมธรรม์ และนักลงทุนต้องเข้าใจ เคร่องคอมพิวเตอร์ตามท่แฮกเกอร์ต้องการ)
�
ื
ข้อเท็จจริงพ้นฐานแล้ว พวกเขาจาเป็นต้องทราบด้วยว่าบริษัทประกันภัย • เสริมสร้างความแข็งแกร่งให้กับเครือข่าย (Network) โดยใช้
�
�
ี
ื
ื
่
กาลังทาอะไร เพ่ออะไร และส่งผลอย่างไรต่อพวกเขา สถานการณ์เช่นน ี ้ เครองมือต่าง ๆ ในการรักษาความปลอดภัย เพ่อหลีกเล่ยงการถูกคุกคาม
ื
บริษัทประกันภัยต้องมีความพร้อมในการส่อสารอย่างรวดเร็วต่อพนักงาน จากผู้ท่ไม่ประสงค์ดี
ี
ื
�
ผู้ถือหุ้น ผู้ถือกรมธรรม์ และนักลงทุนในแง่มุมต่าง ๆ ดังน ี ้ • กาหนดนโยบายและข้นตอนการเข้าถึงระบบเครือข่ายจากระยะไกล
ั
ี
ั
ี
ี
• พนักงาน (Employees) บริษัทควรมีนโยบายท่รัดกุม และแจ้งต่อ (Work From Home) ท่รวดเร็ว ปลอดภย และควรวางแผนเปล่ยนแปลง
พนักงานให้รับทราบถึงระเบียบและวิธีการการจัดการกับความปลอดภัย การเข้าถึงระบบงานจากระยะไกลแบบทันทีทันใด เพ่อให้ธุรกิจดาเนินไป
ื
�
ื
ี
ส่วนบุคคล (Social Distancing) การเปล่ยนแปลงของระบบและวิธีการ อย่างต่อเน่อง
่
ิ
ิ
�
ี
ิ
ื
่
ั
ู
ปฏบตงาน (Work From Home) ให้ความร้และวธการตดต่อสอสาร • ลงโปรแกรมป้องกันไวรัส และหม่นอัปเดตอย่างสมาเสมอ
ั
ิ
�
ิ
ี
ี
กันผ่านทางโซเชียลมีเดีย ส่งท่สาคัญท่สุดคือ บริษัทควรตรวจสอบให้
แน่ใจว่าพนักงานรับทราบและเข้าใจวิธีการปฏิบัติท่แจ้งออกไปแล้วอย่าง
ี
ท่วถึงและตรงกัน 2 ด้านแรงงาน (Workforce)
ั
• ผู้ถือหุ้น ผู้ถือกรมธรรม์ (Customers) บริษัทควรช้แจงให้ผู้ถือหุ้น
ี
ั
�
ื
ผู้ถือกรมธรรม์ ทราบว่า บริษัทจะยืนหยัดเพ่อพวกเขาเหล่าน้น มองหาวิธ ี สภาพแวดล้อมของสานักงาน (Office Environment) ควรม ี
ท่จะแสดงออกให้พวกเขาเห็นถึงคุณค่าของการประกันภัย เพ่อเสริมสร้าง นโยบายและจากัดการเข้าถึงส่งอานวยความสะดวกต่าง ๆ ทางกายภาพ
�
ิ
ี
�
ื
ี
ื
ื
ความภักดีและเช่อใจในระยะยาว ตลอดจนแสดงความเห็นใจ อะลุ่มอล่วย เพ่อลดการสัมผัส เช่น อุปกรณ์ท่ต้องใช้ร่วมกัน การใช้ลิฟต์ พนักงานบางกลุ่ม
�
ผ่อนปรน และมีวิธีการดาเนินงานรวมท้งแก้ไขวิกฤตต่าง ๆ อย่างมืออาชีพ ทางานจากท่บ้าน (Work From Home) เพ่อลดความแออัด แต่อาจม ี
ั
ื
ี
�
�
�
ื
ี
• หน่วยงานกากับดูแล (Regulators) ติดต่อประสานงานกับหน่วยงาน พนักงานเพียงบางส่วนประสบปัญหาในการทางานจากท่บ้านเน่องจาก
�
ื
ื
�
กากับดูแลธุรกิจเพ่อกาหนดปัญหา ความเส่ยง รวมถึงระเบียบและ สภาพแวดล้อมไม่เอ้ออานวย บริษัทควรหาวิธีรองรับพนักงานกลุ่มน้ด้วย
ี
�
ี
แนวทางการกากับดูแลเชิงรุก
�
�
ั
�
ื
• นักลงทุน (Investors) การส่อสารถือเป็นเร่องสาคัญสาหรับ ข้นตอนในการพิจารณาปฏิบัต ิ
ื
ี
ี
ี
นักลงทุนและผู้มีส่วนได้ส่วนเสียทุกฝ่าย ภาวะวิกฤตน้ถือเป็นช่วงเวลาท ่ ี • ขณะท่พนักงานต้องปรับตัวจากการทางานท่บ้านหรือระยะไกล
�
่
�
เหมาะสมในการตรวจสอบความถและปรบปรงเนอหาของเอกสารทจะ (Work From Home) บริษัทควรมีความยืดหยุ่นในกระบวนการทางาน
่
้
ี
ุ
ั
ี
ื
�
�
ื
ั
นาเสนอให้กับนักลงทุน รวมถึงสนับสนุนวิธีการและข้นตอนการทางานต่าง ๆ เพ่อให้พนักงาน
�
สามารถทางานได้อย่างต่อเน่อง
ื
การรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) ถือว่า
ั
ี
ั
ั
เป็นปัจจยหลกและมส่วนสาคญอย่างมาก เพราะนอกจากจะเป็น
�
ี
่
ุ
ั
จดเสยงในการเกดอาชญากรรมและภยคกคามจากภายนอกแล้ว อาจ
ิ
ุ
ุ
ั
เกิดภยคกคามจากภายในได้อีกด้วย อาท เกดจากความประมาทเลินเล่อ
ิ
ิ
ของพนักงานในการเข้าใช้ระบบงานจากระยะไกล (Work From Home)
การร่วไหลของข้อมูลท่ก่อให้เกิดความเสียหายอย่างมีนัยสาคัญ นอกจาก
ั
ี
�
วารสารประกันภัย ฉบับที่ 147 15

10 11 12 13 14 15 16 17 18 19 20