Trong hoạt động sản xuất kinh doanh của doanh nghiệp, tổ chức thì sự cố là điều không thể tránh khỏi. Vậy, có những cách hay tiêu chuẩn nào có thể hạn chế được tối đa những sự cố hay không? Câu trả lời chính là bộ tiêu chuẩn iso 22301.

Để đảm bảo iso 22301 vẫn phù hợp khi bản chất và loại hình của các sự cố gây ra gián đoạn hoạt động kinh doanh tiếp tục thay đổi, tiêu chuẩn nổi tiến toàn cầu về Quản lý Sự liên tục trong Kinh doanh (Business Continuity Management) đã được cập nhật.

Hãy cùng Luật Rong Ba nghiên cứu kỹ hơn về tiêu chuẩn iso 22301 qua bài viết dưới đây nhé.

iso 22301 là gì ?

ISO 22301:2019 là một tiêu chuẩn quản lý liên tục kinh doanh quốc tế. Sử dụng nó để đảm bảo rằng các hoạt động tiếp tục và các sản phẩm và dịch vụ được phân phối ở các cấp độ xác định trước, thương hiệu và các hoạt động tạo ra giá trị được bảo vệ, đồng thời danh tiếng và lợi ích của các bên liên quan chính được bảo vệ bất cứ khi nào xảy ra gián đoạn kinh doanh nghiêm trọng.

ISO 22301 là một tiêu chuẩn quốc tế về quản lý kinh doanh liên tục, và xây dựng sự thành công của tiêu chuẩn Anh BS 25999 và những tiêu chuẩn địa phương. Đó là quản lý rủi ro kinh doanh và tiêu chuẩn đó được thiết kế để bảo vệ doanh nghiệp của bạn trước rắc rối tiềm tàng. Nó có thể là thời tiết khắc nghiệt, hỏa hoạn,lũ lụt, thảm họa tự nhiên, trộm cắp, thiếu IT, nhân viên ốm đau hoặc sự tấn công của khủng bố. Tiêu chuẩn ISO 22301 về hệ thống quản lý bao gồm quản lý rủi ro kinh doanh, giúp bạn xác định các mối nguy liên quan đến tổ chức của bạn và những chức năng kinh doanh chính mà chúng có thể ảnh hưởng. Và tiêu chuẩn này cũng cho phép bạn hoạch định trước để đảm bảo doanh nghiệp của bạn không đi vào bế tắc.

Chứng nhận hệ thống quản lý ISO 22301

Trong trường hợp khẩn cấp, nhiều doanh nghiệp, tổ chức phải có khả năng giảm thiểu thiệt hại và tiếp tục hoạt động. ISO 22301 là tiêu chuẩn quốc tế về Quản lý liên tục trong kinh doanh (BCM). Được xuất bản bởi Tổ chức Tiêu chuẩn hóa Quốc tế, ISO 22301 được thiết kế để giúp các tổ chức phòng ngừa, chuẩn bị, ứng phó và phục hồi sau các sự cố bất ngờ và gián đoạn. Để làm như vậy, tiêu chuẩn cung cấp một khuôn khổ thực tế để thiết lập và quản lý một hệ thống quản lý kinh doanh liên tục hiệu quả. ISO 22301 nhằm mục đích bảo vệ tổ chức khỏi một loạt các mối đe dọa và sự gián đoạn tiềm ẩn.

Tiêu chuẩn này có thể phù hợp với tổ chức của bạn nếu bạn cần chứng minh với các bên liên quan rằng tổ chức của bạn có thể nhanh chóng khắc phục tình trạng gián đoạn hoạt động để cung cấp dịch vụ liên tục và hiệu quả.

Trên thế giới, nhiều quốc gia đã có luật để xác định trách nhiệm lập kế hoạch khẩn cấp của các tổ chức. Những trách nhiệm đó thường bao gồm việc thực hiện Quản lý liên tục trong kinh doanh. Do đó, chứng nhận ISO 22301 nên được coi là thiết yếu đối với bất kỳ tổ chức nào được yêu cầu hợp pháp để tham gia vào việc lập kế hoạch dự phòng, bao gồm các tiện ích, giao thông, y tế và các dịch vụ công cộng thiết yếu. Cho dù bạn có cần thực hiện tiêu chuẩn để tuân thủ các quy định của ngành hay không, việc theo đuổi chứng chỉ ISO 22301 có thể giúp tổ chức của bạn phát triển khả năng phục hồi và cải thiện quản lý rủi ro.

Tiêu chuẩn chứng nhận ISO 22031 gồm những gì?

ISO 22301 được chia thành 11 phần. Các phần 0 đến 3 là giới thiệu (và không bắt buộc thực hiện), trong khi các phần 4 đến 10 là bắt buộc – có nghĩa là tất cả các yêu cầu của họ phải được thực hiện trong một tổ chức nếu tổ chức đó muốn tuân thủ tiêu chuẩn.

Theo Phụ lục SL của Tổ chức Tiêu chuẩn hóa Quốc tế ISO / IEC Directives, các tiêu đề phần trong ISO 22301 giống với tiêu đề trong ISO 27001: 2013, ISO 9001: 2015 và các tiêu chuẩn quản lý khác, cho phép tích hợp các tiêu chuẩn này dễ dàng hơn.

Tiêu chuẩn bao gồm các phần sau:

0.Giới thiệu :

Giải thích mục đích của ISO 22301 và khả năng tương thích của nó với các tiêu chuẩn quản lý khác.

0,1 Chung

0,2 Lợi ích của Hệ thống Quản lý Liên tục trong Kinh doanh

0,3 Chu trình Kế hoạch-Thực hiện-Kiểm tra-Hành động (PDCA)

0,4 Nội dung của tài liệu này

1.Phạm vi:

Giải thích rằng tiêu chuẩn này có thể áp dụng cho bất kỳ loại hình tổ chức nào.

2. Tài liệu tham khảo chuẩn mực:

Đề cập đến ISO 22300 như một tiêu chuẩn trong đó các định nghĩa được đưa ra cho một số thuật ngữ được sử dụng trong ISO 22301.

3. Thuật ngữ và định nghĩa:

Một lần nữa, tham khảo ISO 22300.

4. Bối cảnh của tổ chức:

Phần này là một phần của giai đoạn Kế hoạch trong chu trình PDCA và xác định các yêu cầu để hiểu các vấn đề bên ngoài và nội bộ, các bên quan tâm và yêu cầu của họ, đồng thời xác định phạm vi BCMS.

4.1 Hiểu biết về tổ chức và bối cảnh của tổ chức

4.2 Hiểu được nhu cầu và mong đợi của các bên quan tâm

4.3 Xác định phạm vi của hệ thống quản lý tính liên tục trong kinh doanh

4.4 Hệ thống quản lý tính liên tục trong kinh doanh

5. Lãnh đạo:

Phần này là một phần của giai đoạn Lập kế hoạch trong chu trình PDCA và xác định trách nhiệm của quản lý cao nhất, thiết lập vai trò, trách nhiệm và quyền hạn cũng như nội dung của chính sách liên tục kinh doanh của cấp cao nhất.

5.1 Lãnh đạo và cam kết

5.2 Chính sách

5.3 Vai trò, trách nhiệm và quyền hạn

6. Lập kế hoạch:

Phần này là một phần của giai đoạn Kế hoạch trong chu trình PDCA và xác định các yêu cầu để giải quyết rủi ro và cơ hội, thiết lập các mục tiêu liên tục của doanh nghiệp và lập kế hoạch thay đổi BCMS.

6.1 Các hành động để giải quyết các rủi ro và cơ hội

6.2 Các mục tiêu và kế hoạch liên tục của kinh doanh để đạt được chúng

6.3 Lập kế hoạch thay đổi hệ thống quản lý liên tục trong kinh doanh

7. Hỗ trợ:

Phần này là một phần của giai đoạn Kế hoạch trong chu trình PDCA và xác định các yêu cầu về sự sẵn có của các nguồn lực, năng lực, nhận thức, giao tiếp và kiểm soát các tài liệu và hồ sơ.

7.1 Nguồn lực

7.2 Năng lực

7.3 Nhận thức

8. Vận hành:

Phần này là một phần của giai đoạn Thực hiện trong chu trình PDCA và xác định việc thực hiện phân tích tác động kinh doanh, đánh giá và xử lý rủi ro, chiến lược kinh doanh liên tục, giải pháp, kế hoạch và thủ tục, chương trình thực hiện và đánh giá tài liệu về tính liên tục của hoạt động kinh doanh và khả năng đạt được các mục tiêu liên tục của doanh nghiệp.

8.1 Lập kế hoạch và kiểm soát hoạt động

8.2 Phân tích tác động kinh doanh và đánh giá rủi ro

8.3 Các chiến lược và giải pháp liên tục trong kinh doanh

8.4 Các kế hoạch và thủ tục liên tục trong kinh doanh

8.5 Chương trình thực hành

8.6 Đánh giá năng lực và tài liệu về tính liên tục của hoạt động kinh doanh

9. Đánh giá kết quả hoạt động:

Phần này là một phần của giai đoạn Kiểm tra trong chu trình PDCA và xác định các yêu cầu đối với việc theo dõi, đo lường, phân tích, đánh giá, đánh giá nội bộ và xem xét quản lý.

9.1 Theo dõi, đo lường, phân tích và đánh giá

9.2 Kiểm toán nội bộ

9.3 Xem xét của lãnh đạo

10. Cải tiến:

Phần này là một phần của giai đoạn Hành động trong chu trình PDCA và xác định các yêu cầu đối với sự không phù hợp, sửa chữa, hành động khắc phục và cải tiến liên tục.

10.1 Sự không phù hợp và hành động khắc phục

10.2 Cải tiến liên tục

Tài liệu bắt buộc

Nếu một tổ chức muốn thực hiện tiêu chuẩn này, thì tài liệu sau là bắt buộc:

• Danh sách các yêu cầu pháp lý, quy định hiện hành và các yêu cầu khác
• Mục tiêu liên tục của doanh nghiệp
• Bằng chứng về năng lực nhân sự
• Thủ tục trao đổi thông tin với các bên quan tâm
• Hồ sơ trao đổi với các bên quan tâm
• Hồ sơ về chi tiết gián đoạn, các hành động đã thực hiện và các quyết định đã thực hiện
• Cơ cấu ứng phó sự cố Các kế hoạch liên tục trong kinh doanh
• Thủ tục phục hồi
• Kết quả theo dõi và đo lường
• Kết quả đánh giá nội bộ
• Kết quả xem xét của cấp quản lý
• Kết quả của các hành động khắc phục

Lợi ích của việc chứng nhận ISO 22301 đối với tổ chức của bạn:

• Thiết lập một khuôn khổ để xác định, giảm và quản lý các mối đe dọa cho tổ chức của bạn
• Tăng năng suất tổ chức bằng phương pháp tiếp cận thực tiễn “Plan, Do, Check, Act”
• Chứng minh sự tuân thủ các yêu cầu của khách hàng, quy định và / hoặc các yêu cầu khác
• Giảm chi phí đánh giá về kinh doanh liên tục trong và ngoài doanh nghiệp
• Cải thiện thời gian phản hồi sự cố và giảm thiểu các mối đe dọa
• Có được lợi thế cạnh tranh với tiêu chuẩn được quốc tế công nhận
• Tăng sự tự tin của khách hàng và thể hiện sự kiên cường
• Cung cấp đánh giá và cải tiến liên tục

Lợi ích của ISO 22301 đối với khách hàng của bạn:

• Cải thiện dịch vụ và an ninh
• Tăng cường bảo mật
• Tuân thủ luật pháp
• Giảm sự cố và thiệt hại
• Mức phân phối khách hàng cấp cao

Chứng nhận ISO 22301 là một cuộc đánh giá của bên thứ ba được thực hiện bởi một tổ chức chứng nhận như SIS CERT khi xác minh rằng một tổ chức tuân thủ các yêu cầu của ISO 22301, sẽ cấp chứng chỉ ISO 22301. Chứng nhận này sau đó được duy trì thông qua các cuộc kiểm tra giám sát thường xuyên theo lộ trình hàng năm của cơ quan đăng ký, với việc tái chứng nhận được thực hiện 3 năm 1 lần.

Quy trình chứng nhận ISO 22301 là gì?

Bước 1

Hoàn thành Biểu mẫu Yêu cầu Báo giá để chúng tôi có thể hiểu công ty và các yêu cầu của bạn. Bạn có thể làm điều này bằng cách hoàn thành báo giá nhanh trực tuyến; hoặc biểu mẫu yêu cầu báo giá chính thức trực tuyến. Chúng tôi sẽ sử dụng thông tin này để xác định chính xác phạm vi đánh giá của bạn. Và từ đó, cung cấp cho bạn một đề xuất để được chứng nhận.

Bước 2

Sau khi bạn đồng ý đề xuất của mình, chúng tôi sẽ liên hệ với bạn để đặt lịch đánh giá của bạn với Chuyên gia đánh giá SIS CERT. Đánh giá này bao gồm hai chuyến thăm bắt buộc tạo thành Đánh giá Chứng nhận Ban đầu. Xin lưu ý rằng bạn phải có khả năng chứng minh rằng hệ thống quản lý của bạn đã hoạt động đầy đủ trong tối thiểu ba tháng và đã được đánh giá quản lý và đánh giá nội bộ chu kỳ đầy đủ.

Bước 3

Sau khi đánh giá hai giai đoạn thành công, quyết định chứng nhận sẽ được đưa ra và nếu khả quan, thì chứng nhận theo tiêu chuẩn bắt buộc sẽ được SIS CERT cấp. Bạn sẽ nhận được cả bản cứng và bản mềm của chứng chỉ. Chứng nhận có hiệu lực trong ba năm. Ngoài ra, chứng chỉ được duy trì thông qua chương trình đánh giá giám sát hàng năm và đánh giá tái chứng nhận ba năm.

Trên đây là một số những khía cạnh liên quan đến về bộ tiêu chuẩn iso 22301mà Luật Rong Ba đã cung cấp, chúng tôi hy vọng quý khách hàng đã nắm được một phần nào về iso 22301, nếu như quý đọc giả muốn được tư vấn kỹ hơn về bộ tiêu chuẩn này, hãy liên hệ Luật Rong Ba để được tư vấn miễn phí. Chúng tôi chuyên tư vấn các thủ tục pháp lý trọn gói, chất lượng, uy tín mà quý khách đang tìm kiếm.