Trong việc kinh doanh giao thương buôn bán hiện nay các doanh nghiệp đang chịu sự ảnh hưởng khá lớn từ các tác động bên ngoài. Nhiều rủi ro kinh doanh tiềm tàng như thiên tai, lũ lụt, thảm họa tự nhiên hoặc gần đây nhất là đại dịch Covid 19 khiến công việc kinh doanh của doanh nghiệp bị ảnh hưởng và phải ngắt quãng. Việc áp dụng bộ tiêu chuẩn ISO 22301 – Hệ thống Quản lý kinh doanh liên tục giúp doanh nghiệp xác định các mối nguy liên quan đến tổ chức của bạn và cho phép bạn hoạch định trước để đảm bảo doanh nghiệp của bạn không đi vào bế tắc.
Nội dung
TIÊU CHUẨN ISO 22301 LÀ GÌ ?
Bộ tiêu chuẩn ISO 22301 là một tiêu chuẩn Quốc tế về Quản lý Kinh doanh liên tục – (Business Continuity Management). Hệ thống này được thành lập giúp bảo vệ các doanh nghiệp tránh khỏi những rủi ro tiềm ẩn trong kinh doanh như thảm họa tự nhiên, chính trị biến đổi và các gián đoạn kinh doanh khác như đại dịch covid. Vv. Một khi áp dụng bộ tiêu chuẩn ISO 22301 này doanh nghiệp sẽ được hướng dẫn cách lập kế hoạch tốt nhất cho các tính huống có thể xảy ra. Việc triển khai bộ tiêu chuẩn này sẽ giúp cho doanh nghiệp của bạn nhận được nhiều lợi ích to lớn trong kinh doanh.
SỰ RA ĐỜI CỦA BỘ TIÊU CHUẨN ISO 22301
Sự ra đời của bộ tiêu chuẩn ISO 22301 có sự gắn liền với những nguy cơ tiềm ẩn rủi ro làm gián đoạn hoạt động kinh doanh của doanh nghiệp. Những rủi ro đó có thể kể đến thảm họa thiên nhiên, cháy nổ, dịch bệnh và tân công mạng cùng các sự cố về môi trường vv. Những mối đe dọa này ngày càng lớn hiện hữu khiến các doanh nghiệp cần nhìn nhận chúng một cách sâu sắc hơn để chủ động ứng phó trước sự ảnh hưởng của rủi ro.
Các tiêu chuẩn quốc gia từ nhiều năm trở lại đây đã được xây dựng để giải quyết vấn đề này trong đó có tiêu chuẩn Úc, Singapore, Anh và Mỹ. Và khi các tổ chức hoạt động trên phạm vi toàn cầu, mong muốn có tiêu chuẩn quốc tế chung thì từ năm 2006, Tổ chức tiêu chuẩn hóa quốc tế ISO đã khởi động những công việc đầu tiên liên quan đến việc xây dựng tiêu chuẩn về đối tượng này với những nội dung đầu tiên liên quan đến khả năng sẵn sàng cho tình huống khẩn cấp và quản lý tính liên tục cho hoạt động của tổ chức.
Đến tháng 07/2009, ISO đã bắt đầu dự án xây dựng ISO 22301. Trải qua gần 03 năm, đến 04/2012, xuất bản phiên bản đầu tiên ISO 22301:2012 Hệ thống quản lý tính liên tục trong kinh doanh – Các yêu cầu.
Phiên bản đầu tiên này cũng được xây dựng theo cấu trúc cấp cao của các tiêu chuẩn về hệ thống quản lý của ISO. Tuy nhiên, để phản ánh những thay đổi trong thực tế áp dụng và mang lại nhiều giá trị hơn cho người sử dụng, tháng 11/2017, ISO tiếp tục soát xét tiêu chuẩn này và đến 10/2019 đã chính thức ban hành ISO 22301:2019 thay thế cho ISO 22301:2012.
Phiên bản mới không bổ sung thêm yêu cầu mà phần nội dung của tiêu chuẩn được cải thiện, đơn giản hóa các thuật ngữ, tránh các nội dung trùng lặp, làm rõ hơn yêu cầu, giúp tiêu chuẩn sáng tỏ và nhất quán hơn; phiên bản mới này cũng phản ánh tốt hơn tư duy ngày nay về vấn đề kinh doanh liên tục, được xây dựng dựa trên những thực hành tốt nhất của thế giới trong lĩnh vực này nhằm giúp các tổ chức chuẩn bị sẵn sàng, ứng phó kịp thời và khôi phục một cách nhanh chóng và có hiệu lực hoạt động của mình sau những sự cố gián đoạn.
MỤC TIÊU CỦA ISO 22301
Các nghiên cứu cho thấy gần cứ 5 doanh nghiệp thì có 1 doanh nghiệp phải chịu một sự gián đoạn lớn hàng năm. Việc áp dụng ISO 22301 sẽ có mục đích giúp doanh nghiệp của bạn:
- Đảm bảo khả năng phục hồi vận hành hoạt động của doanh nghiệp.
- Giúp cho doanh nghiệp chủ động ứng phó với các tình huống khẩn ấp.
- Quản trị tốt doanh nghiệp của bạn.
- Quản lý tốt các khủng hoảng có thể có.
- Bảo vệ danh tiếng trong một cuộc khủng hoảng.
- Chuẩn bị cho sự cố công nghệ.
- Lập kế hoạch cho việc mất đột ngột các nguồn lực quan trọng.
- Chuẩn bị cho các tình huống khẩn cấp khác.
ĐỐI TƯỢNG ÁP DỤNG TIÊU CHUẨN ISO 22301
Bộ tiêu chuẩn ISO 22301 được tổ chức tiêu chuẩn hóa ISO thiết kế dành cho mọi loại hình doanh nghiệp đặc biệt với những doanh nghiệp vừa và nhỏ. Khi gặp những rủi ro về bên ngoài có ảnh hưởng đến hoạt động kinh doanh thì những nhóm doanh nghiệp vừa và nhỏ sẽ chịu tác động nặng nề hơn.
ISO 22301 đặt ra các yêu cầu giúp hệ thống quản lý của doanh nghiệp hoạt động hiệu quả. Khi có hệ thống vận hành hiệu quả, chất lượng, doanh nghiệp có thể chống lại thiệt hại do thời gian bị bỏ lỡ, rò rỉ dữ liệu, hành động công nghiệp…
LỢI ÍCH MÀ TIÊU CHUẨN ISO 22301 CHO DOANH NGHIỆP
Tiêu chuẩn ISO 22301 đưa ra các hướng dẫn giúp doanh nghiệp bảo vệ các chức năng quan trọng, đồng thời giảm tác động từ sự gián đoạn. Áp dụng tiêu chuẩn vào hệ thống quản lý của mình, doanh nghiệp có thể cải thiện khả năng hồi phục chuỗi cung ứng. Ngoài ra còn một số những lợi ích khác như:
Gia tăng hài lòng cho khách hàng:
Việc doanh nghiệp chủ động áp dụng ISO 22301 vào hoạt động kinh doanh của doanh nghiệp giúp chứng minh với khách hàng của mình về việc cung cấp một dịch vụ đáng tin vậy và chủ động kiểm soát những rủi ro trong kinh doanh.
Giúp phục hồi nhanh chóng hoạt động kinh doanh:
Việc có kế hoạch kiểm soát rủi ro ảnh hưởng đến hoạt động kinh doanh của doanh nghiệp sẽ giúp hoạt động được diễn ra liên tục không bị ngắt quãng.
Tuân thủ pháp luật:
Việc đáp ứng được các yêu cầu của ISO 22301 còn thể hiện việc đpá ứng các luật định của doanh nghiệp có ảnh hưởng đến tổ chức và khách hàng của bạn.
Khả năng giành được nhiều hợp đồng kinh doanh
Thông số trên các sản phẩm / dịch vụ thường yêu cầu chứng nhận như một điều kiện để cung cấp, vì vậy chứng nhận mở ra cánh cửa để có được nhiều khách hàng.
CÁC YÊU CẦU TRONG BỘ TIÊU CHUẨN ISO 22301
Bộ tiêu chuẩn ISO 22301 được cấu trúc theo bậc cấu trúc cấp cao nên bao gồm 10 điều khoản. Từ điều khoản 1-3 là các thuật ngũ định nghĩa và từ điều khoản 4 đến 10 có đưa ra các yêu cầu của ISO 22301
Điều khoản 4 – Xác định Bối cảnh:
Các tổ chức cần xác định bối cảnh bên trong và bên ngoài. Họ cần phải hiểu họ là ai, họ đang làm gì và quy trình và kết quả đầu ra nào mà họ phải duy trì. Ngoài ra, các yêu cầu pháp lý và quy định phải được xác định và lập thành văn bản. Với thông tin này, tổ chức thiết lập và lập thành văn bản về phạm vi ISO 22301 của mình. Khi xác định phạm vi, vị trí, sứ mệnh, mục tiêu, sản phẩm và dịch vụ của tổ chức phải được xem xét.
Khoản 5 – Lãnh đạo:
Để thực hiện thành công ISO 22301, các tổ chức cần sự hỗ trợ liên tục và lãnh đạo của lãnh đạo cao nhất. Để thể hiện cam kết của mình, lãnh đạo cao nhất của tổ chức cần phát triển, lập thành văn bản và truyền đạt chính sách trong tổ chức và với các bên quan vai trò phải được xác định rõ ràng với trách nhiệm, quyền hạn và năng lực cho từng vai trò.
Khoản 6 – Lập kế hoạch:
Để lập kế hoạch cho hoạt động kinh doanh liên tục, các tổ chức phải hiểu những gián đoạn nào có thể xảy ra và những sự cố này ảnh hưởng như thế nào đến hoạt động kinh doanh. Các tổ chức phải xem xét hậu quả của rủi ro, tác động của chúng và lợi ích của cơ hội liên quan đến bối cảnh của họ và lập kế hoạch hành động để giải quyết chúng. Các mục tiêu này phải được lập thành văn bản và truyền đạt. Để đạt được chúng, các tổ chức phải có kế hoạch hành động trong một khung thời gian, với các trách nhiệm được giao.
Khoản 7 – Hỗ trợ:
Không tổ chức nào có thể thăng tiến nếu không có nguồn lực và sự hỗ trợ. Các tổ chức phải xem xét nhu cầu nguồn lực và cung cấp chúng để đáp ứng các mục tiêu BCMS của họ. Các nguồn lực này có thể bao gồm cơ sở hạ tầng, công nghệ, thông tin liên lạc, năng lực, nhận thức và thông tin dạng văn bản. Tiêu chuẩn yêu cầu bằng chứng được lập thành văn bản về năng lực đối với các vai trò đã xác định, chẳng hạn như hồ sơ đào tạo, trình độ học vấn và kiến thức chuyên môn.
Điều 8 – Hoạt động:
Phần này của tiêu chuẩn mô tả các hoạt động cần được thực hiện để đáp ứng các mục tiêu BCMS và trở lại cách thức hoạt động bình thường của tổ chức. Các hoạt động chính bao gồm:
- Tiến hành và lập hồ sơ phân tích tác động kinh doanh (BIA) và đánh giá rủi ro.
- Xây dựng chiến lược liên tục trong kinh doanh
- Thiết lập và thực hiện các thủ tục liên tục trong kinh doanh.
- Thực hiện và kiểm tra các quy trình liên tục của doanh nghiệp.
Khoản 9 – Đánh giá hiệu suất:
Tổ chức cần xem xét các chỉ số và thước đo hiệu suất; theo dõi, đo lường, phân tích và đánh giá chúng; và sau đó ghi lại kết quả. Đánh giá nội bộ theo kế hoạch nên được thực hiện để đo lường mức độ tuân thủ tiêu chuẩn và các yêu cầu riêng của tổ chức. Chương trình và kết quả đánh giá phải được lập thành văn bản. Cuối cùng, lãnh đạo cao nhất nên xem xét tính hiệu quả của BCMS theo các khoảng thời gian đã định và ghi lại kết quả của các đánh giá này.
Điều khoản 10 – Cải tiến:
Các tổ chức phải có phương pháp luận để giải quyết sự không phù hợp, với nguyên nhân gốc rễ và các hành động khắc phục, cũng như các chiến lược để cải tiến liên tục. Tiêu chuẩn yêu cầu thông tin dạng văn bản để đánh giá các hành động khắc phục. Tổ chức cần xem xét các kết quả của việc phân tích và đánh giá, và các kết quả đầu ra từ việc xem xét của lãnh đạo, để xác định xem có nhu cầu hoặc cơ hội hay không.
CÁC BƯỚC TRIỂN KHAI ISO 22301 CHO DOANH NGHIỆP
Để có thể triển khai hệ thống ISO 22301 cho doanh nghiệp của bạn cần tiến hành các bước cơ bản như sau:
1) Xác định các yêu cầu
2) Xác định chính sách và mục tiêu liên tục của doanh nghiệp
3) Triển khai xây dựng hệ thống tài liệu hỗ
4) Đánh giá và xử lý rủi ro
5) Phân tích tác động kinh doanh
6) Chiến lược kinh doanh liên tục
7) Kế hoạch liên tục kinh doanh
8) Đào tạo và nâng cao nhận thức
9) Quản lý hệ thống tài liệu cập nhật sửa đổi và ban hành cho toàn doanh nghiệp.
10) đánh giá nội bộ hệ thống ISO 22301
11) Các hành động khắc phục
12) Xem xét của quản lý
Các doanh nghiệp của chúng ta cần phải chủ động hơn trong việc xây dựng một hệ thống toàn diện về khả năng dự phòng, bảo vệ, chuẩn bị khắc phục và giảm nhẹ hậu quả, giúp doanh nghiệp hồi phục và tiếp tục hoạt động. Nếu như không có những giải pháp ứng phó, phòng ngừa kịp thời doanh nghiệp có thể bị gián đoạn hoạt động kinh doanh sản xuất bất cứ lúc nào, đặc biệt là đối với những doanh nghiệp tham gia vào chuỗi cung ứng toàn cầu. Vậy ISO 22301 là sự lựa chọn tốt nhất. Cảm ơn bạn đã đọc bài viết của diendaniso.com
