Chứng nhận ISO 22301| Quản lý kinh doanh liên tục
Quản lý kinh doanh luôn là thành phần mấu chốt quyết định đến sự hưng thịnh của một doanh nghiệp. Chính vì vậy công tác quản lý kinh doanh phải được tiến hành theo một đường lối, chính sách đúng đắn, khoa học nhằm đảm bảo doanh nghiệp có thể phát triển liên tục, bền vững. Theo đó, ISO 22301 cung cấp cho nhà quản trị doanh nghiệp một đường lối tin cậy để có thể quản lý kinh doanh liên tục và xây dựng tổ chức lớn mạnh.
1.Tìm hiểu ISO 22301
1.1 Tiêu chuẩn ISO 22301 là gì?
ISO 22301 là tiêu chuẩn về Hệ thống quản lý liên tục trong kinh doanh (BCMS) được Tổ chức Tiêu chuẩn Quốc tế (ISO) ban hành với mục đích giúp doanh nghiệp quản trị các rủi ro kinh doanh và bảo vệ tổ chức trước các rắc rối tiềm tàng (thời tiết, thiên tai, dịch bệnh, thiếu nhân sự,…). Tiêu chuẩn này bao gồm các hướng dẫn cụ thể để xác định các mối nguy liên quan đến tổ chức doanh nghiệp và những chức năng kinh doanh chính mà chúng có thể ảnh hưởng. Từ đó cho phép doanh nghiệp hoạch định tầm nhìn, phương hướng và xây dựng một BCMS hiệu quả để phát triển, hoạt động một cách liên tục trên nền tảng sẵn sàng đối mặt, khắc phục những rủi ro có thể xảy ra trong tương lai. Đồng thời cho phép doanh nghiệp có thể nhanh chóng phục hồi sau các sự cố mà không ảnh hưởng đến sự an toàn lâu dài trong hoạt động của mình.
ISO 22301 là tiêu chuẩn về Hệ thống quản lý liên tục trong kinh doanh (BCMS)
✍ Xem thêm: Chứng nhận ISO 21001| Hệ thống quản lý đào tạo
1.2 Phiên bản mới nhất ISO 22301:2019
Tiêu chuẩn ISO/IEC 22301:2019 Security and resilience – Business continuity management systems – Requirements ( Tiêu chuẩn An ninh và phục hồi – Hệ thống quản lý kinh doanh liên tục –Yêu cầu ) là phiên bản mới nhất được xuất bản vào tháng 10 năm 2019. ISO 22301:2019 thay thế ISO 22301:2012 được phát triển trên tiêu chuẩn BS 25999-2 của Anh. So với phiên bản trước, phiên bản ISO 22301:2019 không có thay đổi lớn tuy nhiên có một số sửa đổi đã tạo ra sự linh hoạt và cụ thể hơn, cũng như đem lại nhiều giá trị hơn cho các tổ chức và khách hàng của họ.
1.3 Phạm vi áp dụng ISO 22301
Các yêu cầu tại tiêu chuẩn ISO 22301 được áp dụng cho tất cả các tổ chức hoặc các bộ phận của tổ chức đó, bất kể loại hình, quy mô và tính chất của tổ chức. Mức độ áp dụng các yêu cầu này sẽ phụ thuộc vào môi trường hoạt động và mức độ phức tạp của tổ chức.
1.4 Cơ chế hoạt động của ISO 22301
Trọng tâm của ISO 22301 là đảm bảo tính liên tục của việc cung cấp sản phẩm và dịch vụ cho doanh nghiệp sau khi xảy ra các sự kiện gián đoạn (như thiên tai, thảm họa nhân tạo, v.v.). Điều này được thực hiện bằng cách tìm ra các ưu tiên về tính liên tục của hoạt động kinh doanh (thông qua phân tích tác động kinh doanh), những sự kiện gián đoạn tiềm ẩn nào có thể ảnh hưởng đến hoạt động kinh doanh (thông qua đánh giá rủi ro), xác định những gì cần phải làm để ngăn chặn những sự kiện như vậy xảy ra và sau đó xác định cách khắc phục tối thiểu và hoạt động bình thường trong thời gian ngắn nhất có thể (tức là giảm thiểu rủi ro hoặc xử lý rủi ro). Do đó, triết lý chính của ISO 22301 dựa trên việc phân tích tác động và quản lý rủi ro: tìm ra hoạt động nào quan trọng hơn và rủi ro nào có thể ảnh hưởng đến chúng, sau đó xử lý những rủi ro đó một cách có hệ thống.
1.5 Hệ thống quản lý liên tục kinh doanh
Hệ thống quản lý kinh doanh liên tục (BCMS) là đối tượng được điều chỉnh bởi tiêu chuẩn ISO 22301. ISO 22301 yêu cầu và hướng dẫn xây dựng, duy trì một BCMS hiệu quả cho doanh nghiệp. Theo đó, doanh nghiệp có thể nhận được nhiều lợi ích lớn từ nó. Hệ thống quản lý liên tục kinh doanh chính là các quy trình quản lý toàn diện xác định các mối đe dọa tiềm ẩn đối với một tổ chức và các tác động đối với hoạt động kinh doanh mà những mối đe dọa đó có thể gây ra. Đồng thời BCMS cũng cung cấp một khuôn khổ để xây dựng khả năng phục hồi cho tổ chức. Hệ thống này tích hợp các nguyên tắc gồm: Ứng phó khẩn cấp, Quản lý khủng hoảng, Phục hồi sau thảm họa (tính liên tục của công nghệ) và Tính liên tục trong kinh doanh (di dời tổ chức / hoạt động).
Hệ thống quản lý kinh doanh liên tục (BCMS) mang lại lợi ích lớn cho doanh nghiệp
2. Nội dung của tiêu chuẩn ISO 22301
ISO 22301 được chia thành 11 phần hoặc các điều khoản. Các điều khoản 0 đến 3 là giới thiệu (và không bắt buộc thực hiện), trong khi bảy điều khoản (từ 4 đến 10) là các điều khoản quan trọng và là bắt buộc - có nghĩa là tất cả các yêu cầu của chúng phải được thực hiện trong một tổ chức nếu nó muốn tuân thủ tiêu chuẩn.
Theo Phụ lục SL của Tổ chức tiêu chuẩn hóa quốc tế ISO/IEC Directives, các tiêu đề phần trong ISO 22301 giống với tiêu đề trong ISO 27001: 2013, ISO 9001: 2015 và các tiêu chuẩn quản lý khác, cho phép tích hợp các tiêu chuẩn này dễ dàng hơn.
✍ Xem thêm: Tải miễn phí trọn bộ tài liệu TCVN ISO 22301:2018 PDF
3. Lợi ích khi chứng nhận ISO 22301 trong quản lý kinh doanh
Các lợi ích khi áp dụng ISO 22301 trong quản lý kinh doanh tại công ty bao gồm:
- Ngăn ngừa thiệt hại trên diện rộng
- Đảm bảo khả năng phục hồi vận hành.
- Sự chuẩn bị đối với các tình huống khẩn cấp.
- Quản trị tốt doanh nghiệp.
- Quản lý khủng hoảng.
- Phục hồi thảm họa.
- Bảo mật chuỗi cung ứng.
- Bảo vệ danh tiếng trong một cuộc khủng hoảng.
- Chuẩn bị cho sự cố công nghệ.
- Lập kế hoạch cho việc mất đột ngột các nguồn lực quan trọng.
- Chuẩn bị cho các tình huống khẩn cấp khác.
- Tạo sự tin cậy với các bên đối tác, nhân viên, khách hàng, nhà đầu tư,…
✍ Xem thêm: Chứng nhận ISO 9001 quản lý chất lượng| Quy trình chứng nhận chi tiết
4. Một số thuật ngữ cơ bản được sử dụng trong ISO 22301
Hệ thống quản lý liên tục trong kinh doanh (BCMS) - một phần của hệ thống quản lý tổng thể đảm bảo tính liên tục của hoạt động kinh doanh được lập kế hoạch, thực hiện, duy trì và cải tiến liên tục.
Thời gian ngừng hoạt động tối đa có thể chấp nhận được (MAO) - lượng thời gian tối đa một hoạt động có thể bị gián đoạn mà không gây ra thiệt hại không thể chấp nhận được (cũng là Khoảng thời gian gián đoạn tối đa có thể chịu đựng được - MTPD).
Mục tiêu thời gian khôi phục (RTO) - thời gian được xác định trước mà tại đó sản phẩm, dịch vụ hoặc hoạt động phải được tiếp tục hoặc tài nguyên phải được phục hồi.
Mục tiêu điểm khôi phục (RPO) - mất dữ liệu tối đa, tức là lượng dữ liệu tối thiểu được sử dụng bởi một hoạt động cần được khôi phục.
Mục tiêu Liên tục Kinh doanh Tối thiểu (MBCO) - mức dịch vụ hoặc sản phẩm tối thiểu mà một tổ chức cần sản xuất để đạt được các mục tiêu đã xác định sau khi tiếp tục hoạt động kinh doanh của mình.
Hoạt động của doanh nghiệp đảm bảo tính liên tục với ISO 22301
5. Yêu cầu của tiêu chuẩn ISO 22301
Căn cứ |
Tiêu chí |
Yêu cầu |
Điều khoản 4 |
Bối cảnh |
Tổ chức phải hiểu họ là ai, họ đang làm gì và họ phải duy trì những quy trình và kết quả đầu ra nào. Họ cũng phải xác định xem ai có cổ phần trong tính liên tục của hoạt động - các bên quan tâm - và kỳ vọng của họ là gì. Ngoài ra, các yêu cầu pháp lý và quy định phải được xác định và lập thành văn bản. Với thông tin này, tổ chức thiết lập và lập thành văn bản về phạm vi ISO 22301 của mình. Khi xác định phạm vi, vị trí, sứ mệnh, mục tiêu, sản phẩm và dịch vụ của tổ chức phải được xem xét. |
Điều khoản 5 |
Lãnh đạo |
Tổ chức cần sự hỗ trợ liên tục và lãnh đạo của lãnh đạo cao nhất. Để thể hiện cam kết của mình, lãnh đạo cao nhất của tổ chức cần phát triển, lập thành văn bản và truyền đạt chính sách trong tổ chức và với các bên quan vai trò phải được xác định rõ ràng với trách nhiệm, quyền hạn và năng lực cho từng vai trò. |
Điều khoản 6 |
Lập kế hoạch |
Để lập kế hoạch cho hoạt động kinh doanh liên tục, các tổ chức phải hiểu những gián đoạn nào có thể xảy ra và những sự cố này ảnh hưởng như thế nào đến hoạt động kinh doanh. Các tổ chức phải:
|
Điều khoản 7 |
Hỗ trợ |
Không tổ chức nào có thể thăng tiến nếu không có nguồn lực và sự hỗ trợ. Các tổ chức phải xem xét nhu cầu nguồn lực và cung cấp chúng để đáp ứng các mục tiêu BCMS của họ. Các nguồn lực này có thể bao gồm cơ sở hạ tầng, công nghệ, thông tin liên lạc, năng lực, nhận thức và thông tin dạng văn bản. Tiêu chuẩn yêu cầu bằng chứng bằng văn bản về năng lực đối với các vai trò đã xác định, chẳng hạn như hồ sơ đào tạo, giáo dục và nền tảng chuyên môn. |
Điều khoản 8 |
Hoạt động |
Hoạt động cần được thực hiện để đáp ứng các mục tiêu BCMS và trở lại cách thức hoạt động bình thường của tổ chức. Các hoạt động chính bao gồm:
|
Điều khoản 9 |
Đánh giá hiệu suất |
Tổ chức cần xem xét các chỉ số và thước đo hiệu suất; theo dõi, đo lường, phân tích và đánh giá chúng; và sau đó ghi lại kết quả. Đánh giá nội bộ theo kế hoạch nên được thực hiện để đo lường mức độ tuân thủ tiêu chuẩn và các yêu cầu riêng của tổ chức. Chương trình và kết quả đánh giá phải được lập thành văn bản. Cuối cùng, lãnh đạo cao nhất nên xem xét tính hiệu quả của BCMS theo các khoảng thời gian đã định và ghi lại kết quả của các đánh giá này. |
Điều khoản 10 |
Cải tiến |
Các tổ chức phải có phương pháp luận để giải quyết sự không phù hợp, với nguyên nhân gốc rễ và các hành động khắc phục, cũng như các chiến lược để cải tiến liên tục. Tiêu chuẩn yêu cầu thông tin dạng văn bản để đánh giá các hành động khắc phục. Tổ chức cần xem xét các kết quả của việc phân tích và đánh giá, và các kết quả đầu ra từ việc xem xét của lãnh đạo, để xác định xem có nhu cầu hoặc cơ hội hay không. |
✍ Xem thêm: Chứng nhận ISO 45001| Hệ thống quản lý an toàn sức khỏe nghề nghiệp
6. Hướng dẫn triển khai ISO 22301
Doanh nghiệp triển khai hệ thống quản lý kinh doanh liên tục theo ISO 22301 qua các bước lần lượt như sau:
- Hỗ trợ quản lý
- Xác định các yêu cầu
- Chính sách và mục tiêu liên tục của doanh nghiệp
- Tài liệu hỗ trợ cho hệ thống quản lý
- Đánh giá và xử lý rủi ro
- Phân tích tác động kinh doanh
- Chiến lược kinh doanh liên tục
- Kế hoạch liên tục kinh doanh
- Đào tạo và nâng cao nhận thức
- Bảo trì tài liệu
- Bài tập và kiểm tra
- Đánh giá sau sự cố
- Giao tiếp với các bên quan tâm
- Đo lường và đánh giá
- Kiểm toán nội bộ
- Các hành động khắc phục
- Xem xét của quản lý
Các bước triển khai hệ thống quản lý kinh doanh liên tục theo ISO 22301
7. Quy trình chứng nhận ISO 22301
Doanh nghiệp tiến hành chứng nhận ISO 22301 theo các bước sau:
- Bước 1: Đăng ký chứng nhận ISO 22301 tại tổ chức chứng nhận ISO uy tín.
- Bước 2: Nhận tư vấn, hướng dẫn đào tạo, áp dụng ISO 22301 từ chuyên gia.
- Bước 3: Chuyên gia đánh giá thực tiễn áp dụng & hồ sơ ISO 22301 của doanh nghiệp.
- Bước 4: Cấp chứng nhận ISO 22301 cho doanh nghiệp.
Quản lý tính liên tục trong kinh doanh là cách tốt nhất để doanh nghiệp chuẩn bị cho các cuộc khủng hoảng tiềm ẩn và giảm thiểu tác động của sự gián đoạn. Với ISO 22301- Tiêu chuẩn An ninh phục hồi- Hệ thống Quản lý kinh doanh liên tục, Doanh nghiệp dễ dàng hiểu biết và chuẩn bị tốt để hoạt động của tổ chức không bị gián đoạn và duy trì tính liên tục.
*Đây là bài cung cấp thông tin Vinacontrol CE không hỗ trợ dịch vụ này.
Tin khác