Chứng nhận ISO 22301| Quản lý kinh doanh liên tục

Quản lý kinh doanh luôn là thành phần mấu chốt quyết định đến sự hưng thịnh của một doanh nghiệp. Chính vì vậy công tác quản lý kinh doanh phải được tiến hành theo một đường lối, chính sách đúng đắn, khoa học nhằm đảm bảo doanh nghiệp có thể phát triển liên tục, bền vững. Theo đó, ISO 22301 cung cấp cho nhà quản trị doanh nghiệp một đường lối tin cậy để có thể quản lý kinh doanh liên tục và xây dựng tổ chức lớn mạnh.

 

1.Tìm hiểu ISO 22301

1.1 Tiêu chuẩn ISO 22301 là gì?

ISO 22301 là tiêu chuẩn về Hệ thống quản lý liên tục trong kinh doanh (BCMS) được Tổ chức Tiêu chuẩn Quốc tế (ISO) ban hành với mục đích giúp doanh nghiệp quản trị các rủi ro kinh doanh và bảo vệ tổ chức trước các rắc rối tiềm tàng (thời tiết, thiên tai, dịch bệnh, thiếu nhân sự,…). Tiêu chuẩn này bao gồm các hướng dẫn cụ thể để xác định các mối nguy liên quan đến tổ chức doanh nghiệp và những chức năng kinh doanh chính mà chúng có thể ảnh hưởng. Từ đó cho phép doanh nghiệp hoạch định tầm nhìn, phương hướng và xây dựng một BCMS hiệu quả để phát triển, hoạt động một cách liên tục trên nền tảng sẵn sàng đối mặt, khắc phục những rủi ro có thể xảy ra trong tương lai. Đồng thời cho phép doanh nghiệp có thể nhanh chóng phục hồi sau các sự cố mà không ảnh hưởng đến sự an toàn lâu dài trong hoạt động của mình.

ISO 22301 là tiêu chuẩn về Hệ thống quản lý liên tục trong kinh doanh (BCMS)

ISO 22301 là tiêu chuẩn về Hệ thống quản lý liên tục trong kinh doanh (BCMS)

✍ Xem thêm: Chứng nhận ISO 21001| Hệ thống quản lý đào tạo 

1.2  Phiên bản mới nhất ISO 22301:2019

Tiêu chuẩn ISO/IEC 22301:2019 Security and resilience – Business continuity management systems – Requirements ( Tiêu chuẩn An ninh và phục hồi – Hệ thống quản lý kinh doanh liên tục –Yêu cầu ) là phiên bản mới nhất được xuất bản vào tháng 10 năm 2019. ISO 22301:2019 thay thế ISO 22301:2012 được phát triển trên tiêu chuẩn BS 25999-2 của Anh. So với phiên bản trước, phiên bản ISO 22301:2019 không có thay đổi lớn tuy nhiên có một số sửa đổi đã tạo ra sự linh hoạt và cụ thể hơn, cũng như đem lại nhiều giá trị hơn cho các tổ chức và khách hàng của họ.

1.3 Phạm vi áp dụng ISO 22301

Các yêu cầu tại tiêu chuẩn ISO 22301 được áp dụng cho tất cả các tổ chức hoặc các bộ phận của tổ chức đó, bất kể loại hình, quy mô và tính chất của tổ chức. Mức độ áp dụng các yêu cầu này sẽ phụ thuộc vào môi trường hoạt động và mức độ phức tạp của tổ chức.

1.4 Cơ chế hoạt động của ISO 22301

Trọng tâm của ISO 22301 là đảm bảo tính liên tục của việc cung cấp sản phẩm và dịch vụ cho doanh nghiệp sau khi xảy ra các sự kiện gián đoạn (như thiên tai, thảm họa nhân tạo, v.v.). Điều này được thực hiện bằng cách tìm ra các ưu tiên về tính liên tục của hoạt động kinh doanh (thông qua phân tích tác động kinh doanh), những sự kiện gián đoạn tiềm ẩn nào có thể ảnh hưởng đến hoạt động kinh doanh (thông qua đánh giá rủi ro), xác định những gì cần phải làm để ngăn chặn những sự kiện như vậy xảy ra và sau đó xác định cách khắc phục tối thiểu và hoạt động bình thường trong thời gian ngắn nhất có thể (tức là giảm thiểu rủi ro hoặc xử lý rủi ro). Do đó, triết lý chính của ISO 22301 dựa trên việc phân tích tác động và quản lý rủi ro: tìm ra hoạt động nào quan trọng hơn và rủi ro nào có thể ảnh hưởng đến chúng, sau đó xử lý những rủi ro đó một cách có hệ thống.

1.5 Hệ thống quản lý liên tục kinh doanh

Hệ thống quản lý kinh doanh liên tục (BCMS) là đối tượng được điều chỉnh bởi tiêu chuẩn ISO 22301. ISO 22301 yêu cầu và hướng dẫn xây dựng, duy trì một BCMS hiệu quả cho doanh nghiệp. Theo đó, doanh nghiệp có thể nhận được nhiều lợi ích lớn từ nó. Hệ thống quản lý liên tục kinh doanh chính là các quy trình quản lý toàn diện xác định các mối đe dọa tiềm ẩn đối với một tổ chức và các tác động đối với hoạt động kinh doanh mà những mối đe dọa đó có thể gây ra. Đồng thời BCMS cũng cung cấp một khuôn khổ để xây dựng khả năng phục hồi cho tổ chức. Hệ thống này tích hợp các nguyên tắc gồm: Ứng phó khẩn cấp, Quản lý khủng hoảng, Phục hồi sau thảm họa (tính liên tục của công nghệ) và Tính liên tục trong kinh doanh (di dời tổ chức / hoạt động).

Hệ thống quản lý kinh doanh liên tục (BCMS) mang lại lợi ích lớn cho doanh nghiệp

Hệ thống quản lý kinh doanh liên tục (BCMS) mang lại lợi ích lớn cho doanh nghiệp

2. Nội dung của tiêu chuẩn ISO 22301

ISO 22301 được chia thành 11 phần hoặc các điều khoản. Các điều khoản 0 đến 3 là giới thiệu (và không bắt buộc thực hiện), trong khi bảy điều khoản (từ 4 đến 10) là các điều khoản quan trọng và là bắt buộc - có nghĩa là tất cả các yêu cầu của chúng phải được thực hiện trong một tổ chức nếu nó muốn tuân thủ tiêu chuẩn.

Theo Phụ lục SL của Tổ chức tiêu chuẩn hóa quốc tế ISO/IEC Directives, các tiêu đề phần trong ISO 22301 giống với tiêu đề trong ISO 27001: 2013, ISO 9001: 2015 và các tiêu chuẩn quản lý khác, cho phép tích hợp các tiêu chuẩn này dễ dàng hơn.

✍ Xem thêm: Tải miễn phí trọn bộ tài liệu TCVN ISO 22301:2018 PDF

3. Lợi ích khi chứng nhận ISO 22301 trong quản lý kinh doanh

Các lợi ích khi áp dụng ISO 22301 trong quản lý kinh doanh tại công ty bao gồm:

  • Ngăn ngừa thiệt hại trên diện rộng
  • Đảm bảo khả năng phục hồi vận hành.
  • Sự chuẩn bị đối với các tình huống khẩn cấp.
  • Quản trị tốt doanh nghiệp.
  • Quản lý khủng hoảng.
  • Phục hồi thảm họa.
  • Bảo mật chuỗi cung ứng.
  • Bảo vệ danh tiếng trong một cuộc khủng hoảng.
  • Chuẩn bị cho sự cố công nghệ.
  • Lập kế hoạch cho việc mất đột ngột các nguồn lực quan trọng.
  • Chuẩn bị cho các tình huống khẩn cấp khác.
  • Tạo sự tin cậy với các bên đối tác, nhân viên, khách  hàng, nhà đầu tư,…

✍ Xem thêm: Chứng nhận ISO 9001 quản lý chất lượng| Quy trình chứng nhận chi tiết

4. Một số thuật ngữ cơ bản được sử dụng trong ISO 22301

Hệ thống quản lý liên tục trong kinh doanh (BCMS) - một phần của hệ thống quản lý tổng thể đảm bảo tính liên tục của hoạt động kinh doanh được lập kế hoạch, thực hiện, duy trì và cải tiến liên tục.

Thời gian ngừng hoạt động tối đa có thể chấp nhận được (MAO) - lượng thời gian tối đa một hoạt động có thể bị gián đoạn mà không gây ra thiệt hại không thể chấp nhận được (cũng là Khoảng thời gian gián đoạn tối đa có thể chịu đựng được - MTPD).

Mục tiêu thời gian khôi phục (RTO) - thời gian được xác định trước mà tại đó sản phẩm, dịch vụ hoặc hoạt động phải được tiếp tục hoặc tài nguyên phải được phục hồi.

Mục tiêu điểm khôi phục (RPO) - mất dữ liệu tối đa, tức là lượng dữ liệu tối thiểu được sử dụng bởi một hoạt động cần được khôi phục.

Mục tiêu Liên tục Kinh doanh Tối thiểu (MBCO) - mức dịch vụ hoặc sản phẩm tối thiểu mà một tổ chức cần sản xuất để đạt được các mục tiêu đã xác định sau khi tiếp tục hoạt động kinh doanh của mình.

Hoạt động của doanh nghiệp đảm bảo tính liên tục với ISO 22301

Hoạt động của doanh nghiệp đảm bảo tính liên tục với ISO 22301

5. Yêu cầu của tiêu chuẩn ISO 22301

Căn cứ

Tiêu chí

Yêu cầu

Điều khoản 4

Bối cảnh

Tổ chức phải hiểu họ là ai, họ đang làm gì và họ phải duy trì những quy trình và kết quả đầu ra nào. Họ cũng phải xác định xem ai có cổ phần trong tính liên tục của hoạt động - các bên quan tâm - và kỳ vọng của họ là gì. Ngoài ra, các yêu cầu pháp lý và quy định phải được xác định và lập thành văn bản. Với thông tin này, tổ chức thiết lập và lập thành văn bản về phạm vi ISO 22301 của mình. Khi xác định phạm vi, vị trí, sứ mệnh, mục tiêu, sản phẩm và dịch vụ của tổ chức phải được xem xét.

Điều khoản 5

Lãnh đạo

Tổ chức cần sự hỗ trợ liên tục và lãnh đạo của lãnh đạo cao nhất. Để thể hiện cam kết của mình, lãnh đạo cao nhất của tổ chức cần phát triển, lập thành văn bản và truyền đạt chính sách trong tổ chức và với các bên quan vai trò phải được xác định rõ ràng với trách nhiệm, quyền hạn và năng lực cho từng vai trò.

Điều khoản 6

Lập kế hoạch

Để lập kế hoạch cho hoạt động kinh doanh liên tục, các tổ chức phải hiểu những gián đoạn nào có thể xảy ra và những sự cố này ảnh hưởng như thế nào đến hoạt động kinh doanh. Các tổ chức phải:

  • Xem xét hậu quả của rủi ro, tác động của chúng và lợi ích của cơ hội liên quan đến bối cảnh của họ và lập kế hoạch hành động để giải quyết chúng.
  • Đặt ra các mục tiêu BCMS có thể đo lường được để đảm bảo các sản phẩm hoặc dịch vụ khả thi tối thiểu, cũng như tuân thủ bất kỳ yêu cầu pháp lý hoặc quy định nào. Các mục tiêu này phải được lập thành văn bản và truyền đạt.
  • Có kế hoạch hành động trong một khung thời gian, với các trách nhiệm được giao để đạt được các mục tiêu.

Điều khoản 7

Hỗ trợ

Không tổ chức nào có thể thăng tiến nếu không có nguồn lực và sự hỗ trợ. Các tổ chức phải xem xét nhu cầu nguồn lực và cung cấp chúng để đáp ứng các mục tiêu BCMS của họ. Các nguồn lực này có thể bao gồm cơ sở hạ tầng, công nghệ, thông tin liên lạc, năng lực, nhận thức và thông tin dạng văn bản. Tiêu chuẩn yêu cầu bằng chứng bằng văn bản về năng lực đối với các vai trò đã xác định, chẳng hạn như hồ sơ đào tạo, giáo dục và nền tảng chuyên môn.

Điều khoản 8

Hoạt động

Hoạt động cần được thực hiện để đáp ứng các mục tiêu BCMS và trở lại cách thức hoạt động bình thường của tổ chức. Các hoạt động chính bao gồm:

  • Tiến hành và lập hồ sơ phân tích tác động kinh doanh (BIA) và đánh giá rủi ro. BIA cần xác định các tác động về hoạt động, pháp lý và tài chính do sự gián đoạn. Trong khi tiến hành BIA, thời gian gián đoạn là đầu vào quan trọng để xác định các tác động và sau này là thời gian phục hồi. Đánh giá rủi ro cho phép tổ chức phân tích khả năng xảy ra gián đoạn đối với các hoạt động và nguồn lực của tổ chức. Tìm hiểu thêm về BIA trong bài viết Cách thực hiện phân tích tác động kinh doanh (BIA) theo ISO 22301.
  • Xây dựng chiến lược liên tục trong kinh doanh Các công ty được yêu cầu phát triển một chiến lược liên tục bằng cách sử dụng thông tin thu thập được từ việc đánh giá rủi ro và phân tích tác động kinh doanh. Chiến lược kinh doanh liên tục về cơ bản có nghĩa là phát triển các phương án và lựa chọn các hành động thích hợp nhất, bao gồm giảm thiểu, ứng phó và phục hồi.
  • Thiết lập và thực hiện các thủ tục liên tục trong kinh doanh. Các tổ chức được yêu cầu lập hồ sơ các kế hoạch và thủ tục liên tục của doanh nghiệp dựa trên kết quả đầu ra của chiến lược của họ. Các kế hoạch và thủ tục cần có các bước rõ ràng và cụ thể để xử lý sự gián đoạn, các vai trò và nhu cầu nguồn lực được xác định rõ ràng, và thông tin liên lạc có tổ chức.
  • Thực hiện và kiểm tra các thủ tục liên tục của doanh nghiệp. ISO 22301 yêu cầu kiểm tra định kỳ các kế hoạch và thủ tục để xem chúng có phù hợp và hiệu quả hay không. Kết quả thử nghiệm phải được xem xét và báo cáo để đưa ra các khuyến nghị và cải tiến.

Điều khoản 9

Đánh giá hiệu suất

Tổ chức cần xem xét các chỉ số và thước đo hiệu suất; theo dõi, đo lường, phân tích và đánh giá chúng; và sau đó ghi lại kết quả. Đánh giá nội bộ theo kế hoạch nên được thực hiện để đo lường mức độ tuân thủ tiêu chuẩn và các yêu cầu riêng của tổ chức. Chương trình và kết quả đánh giá phải được lập thành văn bản. Cuối cùng, lãnh đạo cao nhất nên xem xét tính hiệu quả của BCMS theo các khoảng thời gian đã định và ghi lại kết quả của các đánh giá này.

Điều khoản 10

Cải tiến

Các tổ chức phải có phương pháp luận để giải quyết sự không phù hợp, với nguyên nhân gốc rễ và các hành động khắc phục, cũng như các chiến lược để cải tiến liên tục. Tiêu chuẩn yêu cầu thông tin dạng văn bản để đánh giá các hành động khắc phục. Tổ chức cần xem xét các kết quả của việc phân tích và đánh giá, và các kết quả đầu ra từ việc xem xét của lãnh đạo, để xác định xem có nhu cầu hoặc cơ hội hay không.

✍ Xem thêm: Chứng nhận ISO 45001| Hệ thống quản lý an toàn sức khỏe nghề nghiệp

6. Hướng dẫn triển khai ISO 22301

Doanh nghiệp triển khai hệ thống quản lý kinh doanh liên tục theo ISO 22301 qua các bước lần lượt như sau:

  • Hỗ trợ quản lý
  • Xác định các yêu cầu
  • Chính sách và mục tiêu liên tục của doanh nghiệp
  • Tài liệu hỗ trợ cho hệ thống quản lý
  • Đánh giá và xử lý rủi ro
  • Phân tích tác động kinh doanh
  • Chiến lược kinh doanh liên tục
  • Kế hoạch liên tục kinh doanh
  • Đào tạo và nâng cao nhận thức
  • Bảo trì tài liệu
  • Bài tập và kiểm tra
  • Đánh giá sau sự cố
  • Giao tiếp với các bên quan tâm
  • Đo lường và đánh giá
  • Kiểm toán nội bộ
  • Các hành động khắc phục
  • Xem xét của quản lý

Các bước triển khai hệ thống quản lý kinh doanh liên tục theo ISO 22301

Các bước triển khai hệ thống quản lý kinh doanh liên tục theo ISO 22301 

7. Quy trình chứng nhận ISO 22301

Doanh nghiệp tiến hành chứng nhận ISO 22301 theo các bước sau:

  • Bước 1: Đăng ký chứng nhận ISO 22301 tại tổ chức chứng nhận ISO uy tín.
  • Bước 2: Nhận tư vấn, hướng dẫn đào tạo, áp dụng ISO 22301 từ chuyên gia.
  • Bước 3: Chuyên gia đánh giá thực tiễn áp dụng & hồ sơ ISO 22301 của doanh nghiệp.
  • Bước 4: Cấp chứng nhận ISO 22301 cho doanh nghiệp.

Quản lý tính liên tục trong kinh doanh là cách tốt nhất để doanh nghiệp chuẩn bị cho các cuộc khủng hoảng tiềm ẩn và giảm thiểu tác động của sự gián đoạn. Với ISO 22301- Tiêu chuẩn An ninh phục hồi- Hệ thống Quản lý kinh doanh liên tục, Doanh nghiệp dễ dàng hiểu biết và chuẩn bị tốt để hoạt động của tổ chức không bị gián đoạn và duy trì tính liên tục.

 

Trên đây là toàn bộ thông tin về ISO 22301. Mọi yêu cầu liên quan đến dịch vụ của Vinacontrol CE Quý khách hàng vui lòng liên hệ Hotline 1800.6083 email vnce@vnce.vn để được hỗ trợ nhanh nhất!

Tin khác

F&B là gì? Chiến lược kinh doanh F&B hiệu quả

F&B là viết tắt của cụm từ tiếng Anh “Food and Beverage Service” nghĩa là...

Phân biệt ISO 9001 và ISO 22000| Điểm giống và khác nhau là gì?

Đầu tiên để phân biệt ISO 9001 và ISO 22000, ta cần tìm hiểu ISO 9001 và ISO...

Tổ chức tiêu chuẩn hoá quốc tế ISO| 8 thông tin cần biết

Tổ chức tiêu chuẩn hóa quốc tế (International Organization for...

ISO 26262:2018 là gì? An toàn chức năng trong ngành công nghiệp ô tô

SO 26262 đưa ra các yêu cầu đối với mỗi chức năng liên quan đến an toàn trong...

Chứng nhận hợp quy mũ bảo hiểm | Hướng dẫn thủ tục chi tiết

Chứng nhận hợp quy mũ bảo hiểm là hoạt động đánh giá, thử nghiệm, đưa ra kết...

Chứng nhận SCAN| Mạng lưới đánh giá nhà cung cấp quốc tế

Dựa trên tiêu chuẩn SCAN, các hoạt động đánh giá SCAN hay SCAN audit được...

CHÀO MỪNG QUỐC KHÁNH 2/9 | THÔNG BÁO LỊCH NGHỈ LỄ

Vinacontrol CE xin thông báo lịch nghỉ lễ Quốc khánh năm 2022 như sau: Thời...

Chứng nhận ISO/IEC 20000:2018| Tiêu chuẩn dịch vụ Công nghệ thông tin

ISO/IEC 20000 là tiêu chuẩn đưa ra các yêu cầu chi tiết đối với một tổ chức...

Chứng nhận ISO 21001| Hệ thống quản lý tổ chức giáo dục

ISO 21001 là một tiêu chuẩn quốc tế về hệ thống quản lý giáo dục (EOMS) được...

Thử nghiệm thiết bị điện - Điện tử | Hỗ trợ trên toàn quốc

Thử nghiệm thiết bị điện là thuật ngữ được dùng trong ngành điện diễn tả hoạt...