Quản lý hoạt động kinh doanh là yếu tố cốt lõi để một doanh nghiệp có thể phát triển. Vậy nên công tác quản lý phải có kế hoạch, đường lối rõ ràng, đúng đắn để công ty có thể phát triển bền vững và liên tục. Tiêu chuẩn ISO 22301 sẽ giúp nhà quản trị có đường lối tin cậy, đúng đẵn để xây dựng doanh nghiệp lớn mạnh, phát triển hơn.
Tiêu chuẩn ISO 22301 là gì?
ISO 22301 là tiêu chuẩn về quản lý liên tục trong kinh doanh, được ISO ban hành. Tiêu chuẩn ra đời nhằm mục đích giúp doanh nghiệp quản trị rủi ro kinh doanh và bảo vệ tổ chức trước những rủi ro như thời tiết, dịch bệnh, thiên tai, bão lũ, thiếu nguồn lực…
ISO 22301 gồm các hướng dẫn cụ thể để xác định được các mối nguy, ảnh hưởng đến hoạt động kinh doanh của doanh nghiệp. Qua đó tổ chức sẽ có chiến lược, kế hoạch xây dựng Hệ thống quản lý liên tục trong kinh doanh BCMS hiệu quả, giúp doanh nghiệp phát triển hơn, khắc phục những rủi ro có thể xảy ra trong tương lai. Bên cạnh đó, nó cho phép doanh nghiệp nhanh chóng hồi phục sau những sự cố, tránh ảnh hưởng đến hoạt động kinh doanh.
ISO 22301:2019 là gì?
Tiêu chuẩn ISO 22301:2019 là phiên bản mới nhất được xuất bản vào tháng 10 năm 2019. Tiêu chuẩn này thay thế phiên bản 2012 và được phát triển trên tiêu chuẩn BS 25999-2 của Anh. Mặc dù không có quá nhiều sự thay đổi so với bản cũ nhưng có sửa một số điều khoản đảm bảo sự linh hoạt và cụ thể hơn, đem lại nhiều giá trị cho doanh nghiệp và khách hàng.
Cơ chế hoạt động của tiêu chuẩn ISO 22301
Yếu tố cốt lót của chứng chỉ ISO 22301 là đảm bảo tính liên tục của hoạt động kinh doanh khi xảy ra các vấn đề. Vậy nên cách thức hoạt động của nó sẽ diễn ra theo 2 bước chủ chốt sau đây:
- Bước 1: Tiêu chuẩn thông qua việc đánh giá rủi ro bằng cách tìm ra các ưu tiên liên tục của hoạt động kinh doanh. Điều này được thực hiện bằng cách phân tích tác động kinh doanh, sự kiện gián đoạn tiềm ẩn gây ảnh hưởng đến hoạt động kinh doanh.
- Bước 2: Tiêu chuẩn ISO 22301 giúp giảm thiểu, xử lý rủi ro bằng cách xác định những gì cần làm để ngăn ngừa những rủi ro đó. Sau đó sẽ xác định cách khắc phục và giải pháp để doanh nghiệp có thể hoạt động trở lại bình thường trong thời gian ngắn.
Việc triển khai ISO 22301 sẽ không chỉ liên quan đến thiết lập các quy tắc cần thiết để ngăn ngừa rủi ro, mà đó còn là việc lập kế hoạch, phân bổ nguồn lực để hệ thống hoạt động liên tục cũng như phục hồi sau sự cố.
Vì sao doanh nghiệp nên áp dụng tiêu chuẩn ISO 22301?
Khi áp dụng tiêu chuẩn này trong hoạt động quản lý kinh doanh, doanh nghiệp sẽ đạt được một số lợi ích như:
- Ngăn ngừa các rủi ro, thiệt hại ở quy mô lớn trong doanh nghiệp.
- Đảm bảo doanh nghiệp sẽ phục hồi nhanh hơn, vận hành tốt hơn sau khi gặp phải trục trặc.
- Có sự chuẩn bị để đối phó với những tình huống khẩn cấp xảy ra trong tổ chức.
- Quản trị tốt doanh nghiệp, giúp hoạt động kinh doanh diễn ra suôn sẻ hơn.
- Quản lý được các khủng hoảng có thể xảy ra bất ngờ.
- Nhanh chóng phục hồi hoạt động kinh doanh nếu gặp phải rủi ro, thảm họa.
- Bảo vệ được thương hiệu trong thời kỳ khủng hoảng, bảo mật được chuỗi cung ứng.
- Có kế hoạch rõ ràng cho việc đột ngột mấy đi các nguồn lực quan trọng như kinh phí, nhân sự….
- Tăng sự tin cậy đối với các bên đối tác, nhân viên, khách hàng hoặc nhà đầu tư.
Doanh nghiệp nào nên áp dụng ISO 22301?
Thực tế, doanh nghiệp nào cũng có thể áp dụng tiêu chuẩn ISO 22301, bất kể đó là doanh nghiệp lớn hay nhỏ, sản xuất hay dịch vụ. Tuy nhiên, theo các chuyên gia, những công ty hoạt động trong lĩnh vực về tiện ích, tài chính, viễn thông, vận tải, sản xuất thực phẩm…
Một số thuật ngữ thường dùng
Ở tiêu chuẩn ISO 22301 có một số thuật ngữ thường dùng như sau:
- Hệ thống quản lý liên tục trong kinh doanh BSMS: Đây là một phần của hệ thống quản lý tổng thể, đảm bảo sự liên tục của hoạt động kinh doanh đã được lập kế hoạch, duy trì, thực hiện…
- Thời gian ngừng hoạt động tối đa có thể chấp nhận được MAO: Đây là lượng thời gian tối đa một hoạt động bị gián đoạn mà không gây ra thiệt hại không chấp nhận được.
- Mục tiêu thời gian khôi phục RTO: Là thời gian được xác định trước mà ở đó sản phẩm, dịch vụ hay hoạt động được tiếp tục, tài nguyên được phục hồi.
- Mục tiêu điểm khôi phục RPO: Lượng dữ liệu tối thiểu được dùng bởi một hoạt động cần khôi phục trong doanh nghiệp.
- Mục tiêu liên tục kinh doanh tối thiểu MBCO: Mức dịch vụ, sản phẩm tối thiểu mà tổ chức cần sản xuất để đạt được mục tiêu đã xác định khi tiếp tục hoạt động kinh doanh.
Các yêu cầu của tiêu chuẩn ISO 22301
Những điều khoản từ 1 – 3 hầu hết sẽ giống với những tiêu chuẩn ISO khác. Trong khi đó, Điều 4 – 10 sẽ có những quy định cụ thể như sau:
Điều 4: Bối cảnh
Doanh nghiệp cần hiểu rõ họ là ai và họ đang làm gì, cần duy trì những quy trình và kết quả đầu ra như thế nào. Tổ chức cũng xác định xem ai có cổ phần trong tính liên tục của hoạt động, các bên liên quan họ kỳ vọng gì.
Ngoài ra, doanh nghiệp cần văn bản hóa các yêu cầu pháp lý và quy định. Tổ chức thiết lập và thành lập văn bản về phạm vi ISO 22301 của mình.
Điều 5: Lãnh đạo
Doanh nghiệp cần có sự hỗ trợ liên tục và quản lý từ lãnh đạo cao nhất. Lãnh đạo phải phát triển, lập văn bản và truyền đạt chính sách trong tổ chức cũng như các bên liên quan ở bên ngoài. Cần làm rõ trách nhiệm, quyền hại cũng như năng lực cho từng vai trò.
Điều 6: Lập kế hoạch
Để có kế hoạch cho hoạt động kinh doanh liên tục thì doanh nghiệp cần hiểu những gián đoạn nào có nguy cơ xảy ra và ảnh hưởng như thế nào đối với hoạt động kinh doanh. Doanh nghiệp cần:
- Xem xét hậu quả nếu như xảy ra rủi ro và tác động của chúng đến các lợi ích, cơ hội của doanh nghiệp, từ đó có kế hoạch để xử lý chúng.
- Đặt ra các mục tiêu có thể đo lường được, đảm bảo sản phẩm dịch vụ khả thi tối thiểu, tuân thủ bất kỳ yêu cầu về pháp lý hoặc quy định nào.
- Có kế hoạch hành động trong một khung thời gian cùng các trách nhiệm được giao để đạt được mục tiêu đã đề ra.
Điều 7: Hỗ trợ
Doanh nghiệp sẽ không thể phát triển nếu như không có nguồn lực và sự hỗ trợ. Tổ chức cần xem xét nhu cầu nguồn lực và có kế hoạch phát triển để đáp ứng các yêu cầu, mục tiêu của BCMS.
Nguồn lực có thể bao gồm công nghệ, cơ sở hạ tầng, nhân sự, thông tin liên lạc, thông tin dạng văn bản…. Tiêu chuẩn sẽ yêu cầu các bằng chứng bằng văn bản như hồ sơ đào tạo, giáo dục trên nền tảng.
Điều 8: Hoạt động
Các hoạt động chính bao gồm:
- Lập hồ sơ phân tích tác động kinh doanh và đánh giá rủi ro. Tác động kinh doanh hay BIA cần các tác động về hoạt động, pháp lý cũng như tài chính do sự gián đoạn. Thời gian gián đoạn là đầu vào quan trọng để xác định tác động và thời gian phục hồi. Đánh giá rủi ro sẽ cho phép doanh nghiệp phân tích khả năng xảy ra gián đoạn đối với các hoạt động cũng như nguồn lực hiện có.
- Các công ty được yêu cầu phát triển một chiến lược liên tục bằng cách dùng các thông tin thu thập được từ đánh giá rủi ro cũng như phân tích các tác động kinh doanh.
- Doanh nghiệp được yêu cầu lập hồ sơ kế hoạch và thủ tục liên tục của doanh nghiệp dựa trên kết quả đầu ra của chiến lược. Kế hoạch và thủ tục cần có các bước rõ ràng, cụ thể để dễ dàng xử lý các gián đoạn, vai trò, nhu cầu nguồn lực cũng cần được xác định rõ ràng.
- Thực hiện kiểm tra định kỳ các kế hoạch và thủ tục để xem có hiệu quả không. Đây là yêu cầu của ISO 22301. Kết quả phải được xem xét và báo cáo để có những giải pháp cải tiến phù hợp.
Điều 9: Đánh giá hiệu suất
Tổ chức phải xem xét các chỉ số và thước đo hiệu suất, theo dõi, đánh giá chúng rồi ghi lại kết quả. Việc đánh giá nội bộ cũng cần được thực hiện theo kế hoạch để đo lường mức độ tuân thủ và các yêu cầu của tổ chức, tiêu chuẩn.
Việc đánh giá cũng cần được ghi lại bằng văn bản và lãnh đạo cao nhất sẽ xem xét tính hiệu quả theo khoảng thời gian đã định rồi ghi lại kết quả của đánh giá này.
Điều 10: Cải tiến
Doanh nghiệp phải có giải pháp để xử lý các vấn đề không phù hợp, tìm được nguyên nhân gốc rễ và các hành động để khắc phục, chiến lược để cải tiến liên tục.
Tiêu chuẩn ISO 22301 yêu cầu các thông tin dạng văn bản để đánh giá và hành động phục nên cần chú trọng điều này. Lãnh đạo cũng cần xem xét kết quả và xác định xem doanh nghiệp có nhu cầu hay cơ hội không.
Quy trình nhận chứng nhận ISO 22301
Để đạt được chứng nhận ISO 22301, doanh nghiệp thực hiện theo những bước sau:
- Bước 1: Thực hiện đăng ký chứng nhận tại các tổ chức uy tín.
- Bước 2: Nhận tư vấn và đào tạo từ các chuyên gia có kinh nghiệm.
- Bước 3: Chuyên gia đánh giá thực tiễn cũng như hồ ISO 22301 mà doanh nghiệp đã nộp.
- Bước 4: Nếu đạt yêu cầu thì sẽ cấp chứng nhận cho doanh nghiệp. Nếu chưa đạt thì cần khắc phục và tiến hành đánh giá lại.
Intercert Việt Nam là đơn vị uy tín trong tư vấn, đào tạo các chứng chỉ ISO, trong đó có ISO 22301. Với đội ngũ chuyên gia hàng đầu, nhiều năm kinh nghiệm trong tư vấn cho các doanh nghiệp, Intercert Việt Nam giúp doanh nghiệp có thể triển khai, áp dụng ISO 22301 một cách hiệu quả nhất.
Để được tư vấn cụ thể và chi tiết hơn về tiêu chuẩn, doanh nghiệp có thể liên hệ theo thông tin sau đây:
- Công ty TNHH Intercert Việt Nam
- Địa chỉ: Tầng 12A Ladeco Building, 266 Đội Cấn, Ba Đình, Hà Nội
- Chi nhánh HCM: Tòa nhà Thủy Lợi 4 102 Nguyễn Xí, Phường 26, Quận Bình Thạnh
- Hotline: 0969 555 610