Những điều cần biết về Chứng nhận 22301:2019 - Quản lý kinh doanh liên tục

Chứng nhận ISO 22301:2019 là tiêu chuẩn mà mọi tổ chức, doanh nghiệp đều cần tìm hiểu và áp dụng. Vậy những điều cần biết về Chứng nhận 22301:2019 - Quản lý kinh doanh liên tục là gì?

Cùng Viện chất lượng ISSQ tìm hiểu bài viết dưới đây nhé!

Chứng nhận ISO 22301:2019 khác với các tiêu chuẩn khác ở điểm nào?

Chứng nhận quốc tế ISO 22301 để quy định các yêu cầu đối với việc lập kế hoạch, thiết lập, thực hiện, vận hành, giám sát, xem xét, duy trì và cải tiến liên tục một tài liệu hệ thống quản lý nhằm bảo vệ, chống lại, giảm đi khả năng xảy ra, chuẩn bị, ứng phó và phục hồi gián đoạn kinh doanh.

Như vậy, ISO 22301 là tiêu chuẩn để xây dựng một hệ thống quản lý nhằm đảm bảo “xã hội” được bảo vệ nếu một sự cố làm gián đoạn hoạt động kinh doanh – điều này rất giống với quản lý rủi ro. Tuy nhiên, trọng tâm của tiêu chuẩn này là bảo vệ những người bên ngoài doanh nghiệp vì "An sinh xã hội" là mục đích cuối cùng của tiêu chuẩn, không phải để bảo vệ doanh nghiệp tiếp tục kiếm tiền, mà để đảm bảo rằng doanh nghiệp có thể tiếp tục làm kinh doanh để bảo vệ xã hội.

 

Ngoài ra, định nghĩa về "tính liên tục trong kinh doanh" được nêu trong tiêu chuẩn, là khả năng của một doanh nghiệp tiếp tục cung cấp các sản phẩm và dịch vụ ở mức được xác định trước, có thể chấp nhận được sau một sự cố, gây gián đoạn. Tiêu chuẩn này cũng công nhận doanh nghiệp và bối cảnh của nó trong chuỗi cung ứng, đồng thời chứng minh cho các doanh nghiệp khác trong chuỗi cung ứng rằng nếu có sự cố xảy ra, doanh nghiệp có thể tiếp tục hoặc ít nhất là phục hồi nhanh nhất khi bị gián đoạn.

Vậy nên, những yêu cầu của tiêu chuẩn ISO 22301 tương tự với các yêu cầu của các tiêu chuẩn khác do Tổ chức Tiêu chuẩn hóa ban hành, nhưng tiêu chuẩn này yêu cầu nhấn mạnh hơn và mang tính mô tả hơn. Ví dụ: cả ISO 14001 và ISO 45001 đều yêu cầu các quy trình ứng phó với các tình huống khẩn cấp và thử nghiệm chúng, nhưng không tiêu chuẩn nào yêu cầu nhiều chi tiết như ISO 22301. Có thể các tình huống trước đây đã được đề cập. Chấp nhận được so với các tiêu chuẩn khác, ISO 22031 không được chấp nhận vì không đủ chi tiết.

Ngoài ra, đối với các tiêu chuẩn khác, khi xảy ra sự không phù hợp, doanh nghiệp có thể quyết định phải làm gì để khắc phục và thực hiện các hành động khắc phục tương ứng. Trong ISO 22301, một tổ chức phải xác định đầy đủ những hành động cần thực hiện trước khi bất kỳ sự không phù hợp nào có thể xảy ra và đặc biệt được chuẩn bị ngay cả khi nó không bao giờ xảy ra.

Cơ chế hoạt động của chứng nhận ISO 22301:2019

Trọng tâm của chứng nhận 22301:2019 – Quản lý kinh doanh liên tục là nhằm đảm bảo tính liên tục trong việc cung cấp về các sản phẩm và dịch vụ cho tổ chức, doanh nghiệp sau khi xảy ra sự kiện làm gián đoạn ví dụ như thiên tai, các thảm họa nhân tạo,…Điều này thực hiện bằng cách tìm ra những ưu tiên về tính liên tục của các hoạt động trong kinh doanh dựa trên phân tích tác động kinh doanh, các sự kiện gián đoạn tiềm ẩn nào ảnh hưởng đến hoạt động trong kinh doanh dựa vào đánh giá rủi ro. Xác định những vấn đề cần làm để ngăn chặn những sự kiện tương tự như vậy xảy ra từ đó xác định những cách khắc phục tối thiểu và hoạt động bình thường theo thời gian ngắn nhất có thể thực hiện. Nên triết lý chính của chứng nhận ISO 22301:2019 là dựa vào việc phân tích những tác động và quản lý rủi ro, tìm được hoạt động nào quan trọng hơn, những rủi ro nào ảnh hưởng đến chúng và xử lý những rủi ro đó một cách có hệ thống nhất.

Nội dung của chứng nhận ISO 22301:2019

Chứng nhận ISO 22301:2019 được chia làm 11 phần hoặc các điều khoản. Điều khoản từ 0 – 3 là giới thiệu (và sẽ không bắt buộc phải thực hiện), từ 4 -10 (7 điều khoản này) là những điều khoản quan trọng và bắt buộc. Nghĩa là những yêu cầu này phải thực hiện trong một tổ chức nếu nó muốn được tuân thủ theo chứng nhận.

Theo phụ lục Tổ chức tiêu chuẩn hóa quốc tế thì ISO/IEC các tiêu đề trong chứng nhận ISO 22301 sẽ giống với tiêu đề trong ISO 27001:2013, ISO 9001:2015 và những tiêu chuẩn quản lý khác, tác tiêu chuẩn này sẽ được tích hợp một cách dễ dàng hơn.

Một số thuật ngữ đã được sử dụng trong Chứng nhận ISO 22301:2019

Hệ thống quản lý kinh doanh liên tục (BCMS) – là một phần của hệ thống quản lý tổng thể nhằm đảm bảo tính liên tục của hoạt động kinh doanh được thực hiện, lập kế hoạch, thực hiện, duy trì và cải tiến một cách liên tục.

(MAO) Thời gian ngừng hoạt động tối đa có thể chấp nhận được – nghĩa là lượng thời gian tối đa một hoạt động có thể bị gián đoạn nhưng không gây thiệt hại không thể chấp nhận được (có thể nói là khoảng thời gian gián đoạn tối đa có thể chịu đựng được – MTPD).

Mục tiêu điểm khôi phục (RPO) – Tức là lượng dữ liệu tối thiểu được sử dụng bởi một hoạt động nào đó cần khôi phục (mất dữ liệu tối đa).

(RTO) Mục tiêu thời gian cần khôi phục – Thời gian xác định trước mà tại đó các sản phẩm, dịch vụ hoặc các hoạt động cần được tiếp thu hay tài nguyên cần được phục hồi.

(MBCO) Mục tiêu liên kinh doanh tối thiểu – Nghĩa là mức dịch vụ hay sản phẩm tối thiểu mà tổ chức cần sản xuất để đạt mục tiêu xác định sau khi đã tiếp tục hoạt động kinh doanh của mình.

Trên đây là những chia sẻ của Viện chất lượng ISSQ về Những điều cần biết về Chứng nhận 22301:2019 - Quản lý kinh doanh liên tục

Hy vọng qua bài viết sẽ cung cấp được các thông tin hữu ích cho bạn và doanh nghiệp của bạn.

Viện Chất lượng ISSQ luôn sẵn sàng đồng hành cùng Công ty trong thời kỳ hội nhập và phát triển.
Vui lòng liên hệ đến hotline: 0981851111  hoặc vienchatluong@issq.org.vn | tcvn@issq.org.vn chúng tôi rất hân hạnh được phục vụ quý khách hàng!.

Ngày đăng: 29/05/2023

Tin liên quan