CÔNG TY TNHH CHỨNG NHẬN KNA 

"Quality Innovation"

Tài liệu ISO 22301 Checklist Excel về HTQL Kinh doanh liên tục

ISO 22301 Checklist Excel là tài liệu mà mọi doanh nghiệp không nên bỏ lỡ nếu muốn đạt chứng nhận cho Hệ thống quản lý kinh doanh liên tục.


CHECKLIST ISO 22301


TỔ CHỨC VÀ BỐI CẢNH CỦA NÓ

  • Các vấn đề sẽ thúc đẩy BCMS đã được xác định chưa?
  • Môi trường mà BCMS sẽ hoạt động (bên trong và bên ngoài), và các kết quả mong đợi của hệ thống, đã được xác định chưa?
  • Phương pháp đánh giá rủi ro có thể lặp lại và thích hợp đã được xác định và lập thành văn bản chưa?

NHU CẦU VÀ MONG ĐỢI CỦA CÁC BÊN QUAN TÂM

  • Có thủ tục nào được áp dụng để xác định, lập tài liệu và duy trì thông tin về các yêu cầu pháp lý và quy định hiện hành không?
  • Các yêu cầu pháp lý, quy định và các yêu cầu khác này đã được thông báo tới các nhân viên bị ảnh hưởng và các bên quan tâm đã xác định chưa?

PHẠM VI CỦA BCMS

  • Phạm vi của BCMS có rõ ràng và được lập thành văn bản không?
  • Các phương án xử lý rủi ro đã được xác định và đánh giá chưa?
  • Phạm vi có xác định BCMS về mức độ, mục đích, sản phẩm, nhu cầu và mong đợi của nó theo cách phù hợp với tổ chức không?
  • Có bất kỳ loại trừ nào khỏi phạm vi không, và nếu có thì nó nằm trong một lĩnh vực sẽ không ảnh hưởng đến khả năng của tổ chức trong việc cung cấp các hoạt động liên tục?

CAM KẾT CỦA LÃNH ĐẠO VÀ QUẢN LÝ

  • Cam kết của lãnh đạo tổ chức đối với BCM có hiển thị và lặp lại không?
  • Có chính sách, chương trình và các vai trò để chứng minh cam kết của lãnh đạo cao nhất đối với BCMS không?
  • Lãnh đạo cao nhất đã tham gia một cách thích hợp vào việc thực hiện BCMS và xem xét thông qua quá trình xem xét quản lý chính thức chưa?

CHÍNH SÁCH QUẢN LÝ LIÊN TỤC KINH DOANH (BCM)

  • Có chính sách BCM được thiết lập phù hợp, được duy trì, truyền đạt và được lập thành văn bản không?
  • Chính sách có sẵn cho nhân viên và tất cả các bên quan tâm được xác định không?

RỦI RO VÀ CƠ HỘI CỦA VIỆC TRIỂN KHAI BCMS

  • Đã tiến hành phân tích các mối đe dọa và cơ hội có thể ảnh hưởng đến việc thực hiện BCMS chưa?
  • Kế hoạch quản lý rủi ro và cơ hội của việc triển khai BCMS đã được phát triển và thực thi chưa?

MỤC TIÊU LIÊN TỤC CỦA DOANH NGHIỆP

  • Các mục tiêu về tính liên tục trong kinh doanh (BC) có thể đo lường đã được thiết lập, lập thành văn bản và truyền đạt trong toàn tổ chức chưa?
  • Việc đạt được các mục tiêu này có được đánh giá bởi cả kiểm toán nội bộ và xem xét của ban lãnh đạo không?

CÁC NGUỒN LỰC VÀ NĂNG LỰC BCMS

  • Các vai trò trong BCMS có được xác định rõ ràng không?
  • BCMS có được cung cấp đầy đủ nguồn lực không?
  • Có quy trình được xác định và lập thành văn bản để xác định năng lực cho các vai trò BCMS không?
  • Những người đảm nhận vai trò có đủ năng lực không, và năng lực này có được ghi lại một cách thích hợp không?

NHẬN THỨC VÀ GIAO TIẾP

  • Mọi người trong tầm kiểm soát của tổ chức có nhận thức được tầm quan trọng của chính sách BCM, sự tham gia của họ trong việc thực hiện chính sách và vai trò của họ trong một sự cố không?
  • Đã tiến hành phân tích nhu cầu giao tiếp cho BCMS chưa?
  • Các thủ tục đã được xác nhận và có sẵn các phương tiện để liên lạc khi có sự cố chưa?
  • Kết quả được ghi lại không?
  • Tài liệu thích hợp có được tạo ra, duy trì và kiểm soát để chứng minh tính hiệu quả của BCMS không?

CHECKLIST ISO 22301


LẬP KẾ HOẠCH VÀ KIỂM SOÁT HOẠT ĐỘNG

  • Bạn đã nghĩ ra và triển khai một chương trình để đảm bảo BCMS đạt được các kết quả chưa?
  • Đã phân tích về các mối đe dọa đối với bất kỳ quy trình thuê ngoài nào và tác động của chúng đối với việc đạt được BCMS và các mục tiêu về thời gian phục hồi chưa?

PHÂN TÍCH TÁC ĐỘNG KINH DOANH (BIA)

  • Có quy trình chính thức và được lập thành văn bản để hiểu tổ chức thông qua BIA không?
  • Có một quy trình chính thức để xác định các mục tiêu về tính liên tục dựa trên sự hiểu biết về tác động của các sự cố gián đoạn không?
  • BIA có cho phép ưu tiên các khung thời gian để tiếp tục mỗi hoạt động (Mục tiêu thời gian khôi phục) không?
  • Các mức tối thiểu có thể chấp nhận được để tiếp tục các hoạt động đã được xác định chưa?

ĐÁNH GIÁ VÀ XỬ LÝ RỦI RO

  • Có quy trình đánh giá rủi ro chính thức để phân tích rủi ro của các sự cố gián đoạn không?
  • Phương pháp đánh giá rủi ro này có xác định các biện pháp xử lý rủi ro phù hợp với mục tiêu không?
  • Có bằng chứng về việc ưu tiên xử lý rủi ro với các chi phí được xác định không?

CHIẾN LƯỢC KINH DOANH LIÊN TỤC

  • Chiến lược có dựa trên kết quả đầu ra của BIA và đánh giá rủi ro không?
  • Chiến lược có bảo vệ các hoạt động được ưu tiên và cung cấp tính liên tục không?
  • Khung thời gian ưu tiên đã được đặt để tiếp tục tất cả các hoạt động chưa?
  • Khả năng kinh doanh liên tục của các nhà cung cấp đã được đánh giá chưa?
  • Các yêu cầu về nguồn lực cho các phương án chiến lược đã được xác định chưa, bao gồm con người, thông tin và dữ liệu, cơ sở hạ tầng, cơ sở vật chất, hàng tiêu dùng, CNTT, vận tải, tài chính và dịch vụ đối tác / nhà cung cấp?
  • Các biện pháp để giảm khả năng xảy ra, thời gian hoặc tác động của sự gián đoạn đối với những rủi ro đã được xem xét và thực hiện chưa? Các biện pháp này có phù hợp với nguy cơ rủi ro của tổ chức không?

THIẾT LẬP VÀ THỰC HIỆN CÁC THỦ TỤC KINH DOANH LIÊN TỤC

  • Các thủ tục kinh doanh liên tục đã được đưa ra để quản lý một sự cố gián đoạn và các hoạt động liên tục dựa trên những mục tiêu phục hồi đã được xác định trong BIA chưa?
  • Các thủ tục liên tục của doanh nghiệp có được lập thành văn bản không?
  • Các giao thức giao tiếp bên trong và bên ngoài đã được thiết lập như một phần của các thủ tục này chưa?

CƠ CẤU ỨNG PHÓ SỰ CỐ (IRS)

  • Có cơ cấu quản lý và nhân sự được đào tạo để ứng phó với sự cố gây rối không?
  • IRS và các thủ tục liên quan có bao gồm các ngưỡng, đánh giá, kích hoạt, cung cấp tài nguyên và thông tin liên lạc không?
  • Những người trong IRS của bạn có đủ năng lực cần thiết để thực hiện nhiệm vụ của họ không và bạn đã lưu hồ sơ để chứng minh năng lực của họ chưa?

THÔNG TIN LIÊN LẠC VÀ CẢNH BÁO SỰ CỐ

  • Có quy trình phát hiện và giám sát sự cố không?
  • Có quy trình quản lý thông tin liên lạc nội bộ và thông tin liên lạc bên ngoài từ các bên quan tâm khi xảy ra sự cố gián đoạn không?
  • Có quy trình tiếp nhận và phản hồi cảnh báo từ các cơ quan bên ngoài và người ứng cứu khẩn cấp không?
  • Có cấu trúc nào để liên lạc với những người ứng cứu khẩn cấp và các cơ quan chức năng khác trong khi xảy ra sự cố không, hoặc đối với các tổ chức ứng cứu thì thông tin liên lạc có thể tương tác với những người khác không?
  • Có một thủ tục để ghi lại thông tin quan trọng về sự cố, các hành động đã thực hiện và các quyết định được thực hiện không?
  • Có một thủ tục để đưa ra cảnh báo và cảnh báo nếu thích hợp không?
  • Hệ thống thông tin liên lạc và cảnh báo của tổ chức có được thực hiện thường xuyên không và các hồ sơ về kết quả có được lưu giữ không?

CÁC KẾ HOẠCH PHỤC HỒI VÀ PHẢN ỨNG LIÊN TỤC TRONG KINH DOANH

  • Có kế hoạch / thủ tục được lập thành văn bản để khôi phục hoạt động kinh doanh sau sự cố không?
  • Những kế hoạch này có phản ánh nhu cầu của những người sẽ sử dụng chúng không?
  • Các kế hoạch có xác định vai trò và trách nhiệm không?
  • Các kế hoạch có xác định một quy trình để kích hoạt phản ứng không?
  • Các kế hoạch có xem xét việc quản lý hậu quả tức thời của sự gián đoạn, đặc biệt là phúc lợi của các cá nhân, các phương án ứng phó và ngăn ngừa tổn thất thêm không?
  • Các kế hoạch có nêu chi tiết cách liên lạc với các bên quan tâm khác nhau trong thời gian gián đoạn không?
  • Các kế hoạch có chứa chi tiết về cách các hoạt động ưu tiên sẽ được tiếp tục hoặc phục hồi trong các khung thời gian đã định trước không?
  • Có kế hoạch phản ứng của phương tiện truyền thông đối với một sự cố không?
  • Các kế hoạch có bao gồm một thủ tục để ngăn chặn phản ứng không?
  • Mỗi kế hoạch có chứa thông tin cần thiết để sử dụng nó một cách hiệu quả không?

BÀI TẬP VÀ KIỂM TRA

  • Các thủ tục liên tục của doanh nghiệp đã được kiểm tra để đảm bảo chúng phù hợp với các mục tiêu kinh doanh liên tục của bạn chưa?
  • Ban lãnh đạo cao nhất có “tích cực tham gia” vào việc thử nghiệm và thực hiện BCMS không?
  • Các bài tập kiểm tra có được xác định rõ ràng, phù hợp với phạm vi của BCMS, mục tiêu kinh doanh liên tục và dựa trên các kịch bản không?
  • Các bài tập kiểm tra được tiến hành theo thời gian có xác thực không?
  • Kết quả của các bài tập có được xem xét lại để đảm bảo chúng dẫn đến sự cải thiện không?
  • Các bài tập kiểm tra có được thực hiện theo các khoảng thời gian đã định, và khi những thay đổi đáng kể xảy ra thì quá trình này có được ghi lại trong BCMS không?

GIÁM SÁT, ĐO LƯỜNG VÀ ĐÁNH GIÁ

  • Nó đã được xác định như thế nào (tức là chỉ số hoặc KPI) và khi nào hiệu suất của BCMS sẽ được theo dõi?
  • Việc thực hiện và hiệu quả của BCMS đã được đánh giá và ghi lại chưa?
  • Quy trình thích hợp để giám sát BCMS đã được lập thành văn bản chưa?
  • Việc xem xét có được tiến hành, cả định kỳ và khi có những thay đổi quan trọng, để đảm bảo rằng khả năng liên tục của hoạt động kinh doanh có hiệu quả và tuân thủ không?
  • Các đánh giá sau sự cố có được thực hiện và ghi lại sau các sự cố gián đoạn không?

KIỂM TOÁN NỘI BỘ

  • Các cuộc đánh giá nội bộ có được tiến hành định kỳ để kiểm tra xem BCMS có hiệu quả và phù hợp với cả ISO 22301 và các yêu cầu của tổ chức không?
  • Cuộc đánh giá có được tiến hành với một phương pháp, chương trình đánh giá thích hợp và dựa trên kết quả của các đánh giá rủi ro và các cuộc đánh giá trước đó không?
  • Các hành động khắc phục có được thực hiện và xác minh mà không có sự chậm trễ quá mức không?

XEM XÉT CỦA QUẢN LÝ

  • Lãnh đạo cao nhất có thực hiện đánh giá định kỳ BCMS không?
  • Việc xem xét lại BCMS của ban quản lý có nắm bắt được các yêu cầu đầu vào và đầu ra đã vạch ra không?
  • Đầu ra từ đánh giá quản lý BCMS có xác định các thay đổi và cải tiến không?
  • Kết quả xem xét của Ban Giám đốc có được lập thành văn bản, thực hiện và thông báo cho các bên quan tâm thích hợp không?

HÀNH ĐỘNG KHẮC PHỤC VÀ CẢI TIẾN LIÊN TỤC

  • Các hành động khắc phục đối với bất kỳ sự không phù hợp nào đã được xác định và thực hiện trong BCMS chưa? Điều này có được báo cáo khi quản lý xem xét không?
  • Các đánh giá có dẫn đến cải thiện BCMS không?

----------------------------------------------------------------------------------------------------

Trên đây là Tài liệu ISO 22301 Checklist Excel về HTQL Kinh doanh liên tục. Để biết thêm thông tin chi tiết, Quý Doanh Nghiệp vui lòng liên hệ với KNA CERT theo số hotline: 093.2211.786 hoặc Email: salesmanager@knacert.com

Chia sẻ

Tin liên quan