ISO 22301 về Quản lý kinh doanh liên tục

Tiêu chuẩn ISO 22301:2019 là tiêu chuẩn mà mọi tổ chức, doanh nghiệp nên tìm hiểu và áp dụng để xây dựng thành công Hệ thống quản lý tính liên tục trong kinh doanh đạt chuẩn

ISO LÀ GÌ?

ISO viết tắt từ cum từ “International Organization for Standardization” dịch sang tiếng Việt là Tổ chức tiêu chuẩn hoá quốc tế. ISO được thành lập ngày 23 tháng 2 năm 1947. Trụ sở Ban thư ký ISO đặt tại Geneva, Thụy Sĩ. Đến năm 2018 ISO có 161 thành viên quốc gia (national standards bodies).Việt Nam gia nhập vào ISO năm 1977, là thành viên thứ 77 của tổ chức này.

Đây là một tổ chức độc lập, phi chính phủ. chuyên thiết lập các tiêu chuẩn quốc tế, đưa ra các tiêu chuẩn thương mại và công nghiệp trên phạm vi toàn thế giới.

TIÊU CHUẨN ISO 22301 LÀ GÌ?

ISO 22301 là tiêu chuẩn về Hệ thống quản lý tính liên tục trong kinh doanh do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) ban hành. Tên đầy đủ của tiêu chuẩn này là ISO 22301:2019 An ninh và khả năng phục hồi - Hệ thống quản lý tính liên tục trong kinh doanh - Các yêu cầu. Tiêu chuẩn này được viết bởi các chuyên gia hàng đầu về tính liên tục trong kinh doanh và cung cấp khuôn khổ tốt nhất để quản lý tính liên tục của hoạt động kinh doanh trong một tổ chức.

ISO 22301:2019 LÀ GÌ?

Tiêu chuẩn ISO 22301:2019 là phiên bản mới nhất của tiêu chuẩn ISO 22301. Gọi là ISO 22301:2019 vì phiên bản này được ban hành vào tháng 10/2019. Trước đó, tiêu chuẩn về Hệ thống quản lý tính liên tục trong kinh doanh đã có các phiên bản đầu tiên được ban hành vào tháng 06/2012 là ISO 22301:2012

ISO 22301 về Quản lý kinh doanh liên tục

CÁC PHIÊN BẢN CỦA TIÊU CHUẨN ISO 22301

ISO 22301:2012 Societal security — Business continuity management systems — Requirements (Tiêu chuẩn Việt Nam tương đương: TCVN ISO 22301:2018 An ninh xã hội - Hệ thống quản lý kinh doanh liên tục - Các yêu cầu)
ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements) → Phiên bản mới nhất có hiệu lực tại thời điểm hiện tại

LỢI ÍCH CỦA TIÊU CHUẨN ISO 22301 – HỆ THỐNG QUẢN LÝ TÍNH LIÊN TỤC TRONG KINH DOANH

Mặc dù tổ chức của bạn có thể đã có sẵn các kế hoạch kinh doanh liên tục (Business Continuity Plan - BCP), nhưng những kế hoạch này thường không được kiểm tra và có thể nhanh chóng trở nên lỗi thời.

ISO 22301 sẽ đảm bảo BCP của bạn luôn được cập nhật và trở thành một phần văn hóa tổ chức của bạn. Nó sẽ giúp bạn giảm thiểu rủi ro hệ thống quản lý kinh doanh liên tục (Business Continuity Management System – BCMS) một cách hiệu quả và áp dụng phương pháp tiếp cận tích hợp để quản lý tính liên tục của hoạt động kinh doanh.

Dưới đây là một só lợi ích cụ thể:

Triển khai BCP toàn diện và phù hợp

BCMS cho phép các tổ chức đánh giá các tác động tiềm ẩn của sự gián đoạn hoạt động, để triển khai BCP hiệu quả và giảm thiểu tác động tổng thể đối với tổ chức.

Bảo vệ tài sản, doanh thu và lợi nhuận

BCM hiệu quả sẽ đảm bảo tính liên tục của các dịch vụ quan trọng để bảo vệ dòng thu nhập, tài sản của doanh nghiệp và giảm nguy cơ tổn thất thêm do sự cố hoặc thảm họa.

Phát triển các quy trình phản hồi và phục hồi mạnh mẽ

ISO 22301 cung cấp một khuôn khổ mạnh mẽ để phát triển các thủ tục phục hồi và ứng phó sự cố hiệu quả nhằm đảm bảo tổ chức của bạn có thể phục hồi nhanh chóng trong trường hợp có sự cố.

Đáp ứng các yêu cầu pháp lý và quy định

Sử dụng ISO 22301 làm khuôn khổ cho BCMS của bạn sẽ cung cấp bằng chứng rằng tổ chức đã thực hiện các bước cần thiết để tuân thủ các yêu cầu quy định nhất định và nhiệm vụ của ban lãnh đạo.

Theo dõi và kiểm tra BCP giúp tạo nên sự chuẩn bị kỹ lưỡng

Một BCMS cho phép các tổ chức kiểm tra, cập nhật, kiểm soát và triển khai các BCP hiệu quả, có tính đến các khả năng và cơ hội dự phòng của tổ chức cũng như nhu cầu kinh doanh.

Tăng lợi thế cạnh tranh và danh tiếng của công ty

Một BCMS hiệu quả sẽ cải thiện niềm tin của khách hàng vào khả năng của tổ chức trong việc ứng phó với một loạt các sự cố và sự kiện và duy trì các hoạt động kinh doanh quan trọng nếu xảy ra thảm họa.

Cải thiện quy trình và trọng tâm của tổ chức

Việc thực hiện BCMS bao gồm việc đánh giá các quy trình của tổ chức để xác định những điểm kém hiệu quả tiềm ẩn có thể được cải thiện và giúp tổ chức của bạn tập trung vào các mục tiêu và phương hướng của tổ chức.

Giảm chi phí bảo hiểm gián đoạn kinh doanh

Bằng cách triển khai BCMS phù hợp với ISO 22301, tổ chức của bạn có những hiểu biết sâu sắc hơn về tác động thực sự của một thảm họa tiềm ẩn, cho phép đánh giá tốt hơn về loại và giá trị bảo hiểm được yêu cầu.

NGUYÊN TẮC CỦA ISO 22301 LÀ GÌ?

Nghiên cứu phân tích rủi ro

Tổ chức cần xác định cả rủi ro phải đối mặt ngày hôm nay và rủi ro có thể có tới trong tương lai. Các nghiên cứu phân tích rủi ro cần được tiến hành để xác định đâu là thời gian ngừng hoạt động có thể chấp nhận được đối với tổ chức và những điểm quan trọng nào sẽ bị ảnh hưởng trong trường hợp thời gian ngừng hoạt động quá dài.

Phân tích tác động kinh doanh

Phân tích này cần được thực hiện để xác định ảnh hưởng của những gián đoạn có thể xảy ra đối với các hoạt động của tổ chức nếu rủi ro xảy ra. Phân tích tác động kinh doanh chủ yếu nên được thực hiện đối với các hoạt động quan trọng đối với tổ chức.

10 ĐIỀU KHOẢN CỦA ISO 22301:2019 LÀ GÌ?

Điều khoản 1: Phạm vi áp dụng

Điều khoản 2: Tài liệu viện dẫn

Điều khoản 3: Thuật ngữ và định nghĩa

Điều khoản 4: Bối cảnh của tổ chức

Hiểu tổ chức và bối cảnh của tổ chức
Hiểu nhu cầu và mong đợi của các bên quan tâm
Xác định phạm vi của hệ thống quản lý tính liên tục trong kinh doanh
Hệ thống quản lý tính liên tục trong kinh doanh

Điều khoản 5: Sự lãnh đạo

Sự lãnh đạo và cam kết
Chính sách
Vai trò trách nhiệm và quyền hạn trong tổ chức

Điều khoản 6: Hoạch định

Hành động giải quyết rủi ro và cơ hội
Mục tiêu kinh doanh liên tục và hoạch định để đạt được mục tiêu
Hoạch định các thay đổi hệ thống quản lý tính liên tục của doanh nghiệp

Điều khoản 7: Hỗ trợ

Nguồn lực
Năng lực
Nhận thức
Trao đổi thông tin
Thông tin dạng văn bản

Điều khoản 8: Thực hiện

Hoạch định và kiểm soát việc thực hiện
Phân tích tác động kinh doanh và đánh giá rủi ro
Các chiến lược và giải pháp về tính liên tục của kinh doanh
Các kế hoạch và thủ tục kinh doanh liên tục
Chương trình thực hành
Đánh giá các tài liệu và năng lực về tính liên tục của doanh nghiệp

Điều khoản 9: Đánh giá kết quả thực hiện

Theo dõi, đo lường, phân tích và đánh giá
Đánh giá nội bộ
Xem xét của lãnh đạo

Điều khoản 10: Cải tiến

Sự không phù hợp và hành động khắc phục
Cải tiến liên tục

CHU TRÌNH PDCA CỦA TIÊU CHUẨN ISO 22301 PHIÊN BẢN MỚI NHẤT

Tổ chức Tiêu chuẩn hóa Quốc tế ISO áp dụng Chu trình PDCA trong tiêu chuẩn ISO 22301:2019

P: PLAN (Lập kế hoạch để đạt được mục tiêu kế hoạch) → Tương ứng với điều khoản 4, 5, 6, 7
D: DO (Thực hiện kế hoạch, làm theo kế hoạch đã đề ra) → Tương ứng với điều khoản 8
C: CHECK (Đánh giá, kiểm tra mức độ đạt được mục tiêu của kế hoạch đã thực hiện) → Tương ứng với điều khoản 9
A: ACT (Hành động khắc phục, thực hiện cải tiến để đạt được hiệu quả tốt hơn trong tương lai) → Tương ứng với điều khoản 10

NHỮNG ĐIỂM CẦN LƯU Ý TRONG BỘ TIÊU CHUẨN ISO 22301:2019

Một số thuật ngữ đã được đơn giản hóa trong ISO 22301:2019 so với ISO 22301:2012
Một số yêu cầu ít mang tính quy định hơn, cho phép các tổ chức áp dụng cách tiếp cận phù hợp hơn với bối cảnh của họ
Yêu cầu các tổ chức không chỉ phát triển các chiến lược cấp cao để đảm bảo tính liên tục của hoạt động kinh doanh mà còn xác định các giải pháp về cách quản lý rủi ro và tác động cụ thể liên quan đến tính liên tục.
Yêu cầu mới duy nhất của ISO 22301: 2019 yêu cầu các tổ chức thực hiện các thay đổi trong BCMS một cách có kế hoạch
Yêu cầu các tổ chức tập trung đặc biệt vào việc đánh giá tài liệu về tính liên tục của hoạt động kinh doanh, bao gồm khả năng liên tục kinh doanh của chuỗi cung ứng của họ, các yêu cầu pháp lý và sự phù hợp của sự chuẩn bị liên tục trong kinh doanh với các mục tiêu kinh doanh.
Các sửa đổi được giới thiệu bởi bản sửa đổi mới 2019 sẽ không khó thực hiện trên cơ sở chúng mang lại tính linh hoạt cao hơn, hiểu rõ hơn và loại bỏ một số hạn chế vốn có đối với phiên bản 2012.