Chứng nhận ISO 22301 – Hệ thống Quản lý Kinh doanh Liên tục là tiêu chuẩn quốc tế về quản lý rủi ro kinh doanh và tiêu chuẩn này xây dựng nhằm bảo vệ doanh nghiệp của bạn trước những rắc rối tiềm ẩn.

Chứng nhận ISO 22301 được ban hành

Mọi tổ chức, doanh nghiệp luôn phải đối mặt với những nguy cơ, rủi ro gây gián đoạn hoạt động của mình như thiên tai, hỏa hoạn, dịch bệnh, tấn công mạng, sự cố công nghệ thông tin. , vấn đề môi trường, mất nhân sự lành nghề, vấn đề trong chuỗi cung ứng,… Những mối đe dọa này càng lớn hơn trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, môi trường cạnh tranh như hiện nay ngày càng khốc liệt và luôn thay đổi. Ứng phó kịp thời với sự cố và khả năng phục hồi nhanh chóng sau sự cố là yếu tố sống còn để nâng cao hiệu quả hoạt động, tăng năng lực cạnh tranh của doanh nghiệp, giúp doanh nghiệp tồn tại và phát triển bền vững.

Hầu hết các chính phủ và cơ quan quản lý đều nhận thức được về vai trò của khả năng duy trì hoạt động kinh doanh liên tục của các tổ chức có thể đóng vai trò giảm thiểu tác động của các gián đoạn xã hội như thiên tai, dịch bệnh. Doanh nghiệp cũng nhận thức được sự phụ thuộc lẫn nhau và mong muốn có sự đảm bảo từ các nhà cung cấp, đối tác trong việc duy trì việc cung cấp sản phẩm, dịch vụ liên tục ngay cả khi có sự cố.

Do đó, cần có các tiêu chuẩn cho các hoạt động kinh doanh liên tục. Vì vậy, từ rất sớm, đã có các tiêu chuẩn quốc gia được phát triển để giải quyết vấn đề này, bao gồm các tiêu chuẩn của Úc, Singapore, Anh và Mỹ. Khi tổ chức hoạt động ở trên phạm vi toàn cầu, mong muốn có một chứng nhận quốc tế chung, từ năm 2006, Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) đã bắt đầu những công việc đầu tiên liên quan đến xây dựng tiêu chuẩn quốc tế. các tiêu chuẩn cho đối tượng này, bắt đầu với những tiêu chuẩn liên quan đến việc chuẩn bị cho trường hợp khẩn cấp và quản lý liên tục cho tổ chức. Tiếp theo đó, để cung cấp công cụ quản lý cho hoạt động kinh doanh liên tục một cách hiệu quả và nhất quán, tháng 7/2009, ISO khởi động dự án xây dựng ISO 22301, trải qua gần 3 năm, đến tháng 4/2012, ban hành phiên bản đầu tiên của ISO 22301.

Một vài điểm cần lưu ý trong bộ tiêu chuẩn ISO 22301

+ Một vài thuật ngữ đã được đơn giản hoá trong tiêu chuẩn ISO 22301:2019 so phiên bản 2012.

+ Các yêu cầu ít mang tính quy định hơn, cho phép tổ chức áp dụng được cách tiếp cận sao cho phù hợp với bối cảnh của họ.

+ Yêu cầu tổ chức không chỉ phát triển về một vài chiến lược cấp cao nhằm đảm bảo tính liên tục của các hoạt động kinh doanh mà còn xác định được những giải pháp về quản lý rủi ro và có tác động cụ thể về tính liên tục.

+ Yêu cầu mới duy nhất của chứng nhận ISO 22301 là thực hiện các thay đổi về BCMS một cách có kế hoạch hơn.

+ Yêu cầu tổ chức là tập trung vào đánh giá tài liệu về tính liên tục của hoạt động kinh doanh doanh nghiệp, gồm khả năng liên tục kinh doanh của chuỗi cung ứng, những yêu cầu về pháp lý, về sự phù hợp về sự chuẩn bị liên tục trong kinh doanh với mục tiêu kinh doanh.

+ Với bản sửa đổi mới 2019 sẽ không khó thực hiện dựa vào cơ sở chúng mang lại được tính linh hoạt cao hơn, hiểu rõ hơn và loại bỏ đi một vài hạn chế vốn có với phiên bản năm 2012

Nguyên tắc của chứng nhận ISO 22301 là gì?

Nghiên cứu, phân tích rủi ro

Tổ chức cần xác định được những rủi ro cần đối mặt hiện tại và rủi ro có thể tới trong tương lai. Những nghiên cứu về phân tích rủi ro cần tiến hành nhằm xác định đâu là thời gian ngừng hoạt động có thể chấp nhận được với tổ chức, doanh nghiệp, điểm quan trọng nào sẽ bị ảnh hưởng trong trường hợp thời gian ngừng hoạt động quá dài.

Phân tích các tác động kinh doanh

Các phân tích này cần được thực hiện nhằm xác định được các ảnh hưởng những gián đoạn có thể xảy ra với những hoạt động của tổ chức nếu rủi ro diễn ra. Phân tích các tác động kinh doanh chủ yếu nên được thực hiện với những hoạt động quan trọng của tổ chức.

Cấu trúc của hệ thống quản lý kinh doanh liên tục dựa vào mô hình PDCA

Hiện nay, chứng nhận ISO 22301 là một tiêu chuẩn khá phổ biến để xây dựng BCMS. Cấu trúc này được triển khai như sau:

P (Plan) – Hoạch định: Xác định các mục tiêu kinh doanh liên tục và xây dựng được kế hoạch cần thiết để thực hiện chính sách kinh doanh liên tục đã đề ra. Nội dung hoạch định này tương ứng với 4 điều khoản sau của chứng nhận ISO 22301.

+ Điều khoản 4 (Bối cảnh tổ chức)

+ Điều khoản 5 (Sự lãnh đạo)

+ Điều khoản 6 (Hoạch định)

+ Điều khoản 7 (Hỗ trợ)

D (Do) – Thực hiện – Tiến hành thực hiện được những hành động, quá trình dựa vào kế hoạch đã đề ra. Nội dung này sẽ giống điều khoản 8 (Thực hiện) của chứng nhận ISO 22301 theo phiên bản 2019.

C (Check) – Kiểm tra – Thực hiện đo lường, theo dõi, phân tích, đối chiếu những kết quả với kế hoạch, với mục tiêu kinh doanh liên tục ban đầu. Nội dung kiểm tra này tương đương với Điều khoản 9 (Đánh giá về kết quả thực hiện) của tiêu chuẩn ISO 22301 mới nhất.

A (Act) – Hành động: Thực hiện được những hành động để giúp Hệ thống quản lý liên tục trong kinh doanh ngày một hoàn thiện và gia tăng được hiệu quả dựa theo thời gian. Nội dung hành động dựa theo Điều khoản 10 (Cải tiến) của tiêu chuẩn ISO 22301.

Trên đây là những chia sẻ của Viện chất lượng ISSQ giải đáp thắc mắc về Nguyên tắc của chứng nhận ISO 22301 – Hệ thống quản lý kinh doanh liên tục.

Hy vọng qua bài viết sẽ cung cấp được các thông tin hữu ích cho bạn và doanh nghiệp của bạn.

Viện Chất lượng ISSQ luôn sẵn sàng đồng hành cùng Công ty trong thời kỳ hội nhập và phát triển.
Vui lòng liên hệ đến hotline: 0981851111  hoặc vienchatluong@issq.org.vn | tcvn@issq.org.vn chúng tôi rất hân hạnh được phục vụ quý khách hàng!.

Ngày đăng: 08/09/2023