Tổng quan

Tiêu chuẩn ISO 22301:2012 Hệ thống quản lý kinh doanh liên tục  (ISO 22301:2012 - Societal Security – Business Continuity Management Systems- Requirements). 

Mục đích của tiêu chuẩn này là thiết lập kế hoạch, xây dựng, thực hiện, vận hành, giám sát, xem xét, duy trì và cải tiến liên tục hệ thống quản lý được ghi nhận để bảo vệ chống lại, làm giảm khả năng xảy ra cũng như tần suất xuất hiện của các sự cố cũng như chuẩn bị cách ứng phó và tăng khả năng phục hồi khi sự cố không mong muốn phát sinh
Tiêu chuẩn ISO 22301: 2012 áp dụng đối với mọi tổ chức, không kể loại hình, quy mô và tính chất của tổ chức. Mức độ áp dụng các yêu cầu phụ thuộc vào điều kiện hoạt động của tổ chức.

QUẢN LÝ KINH DOANH LIÊN TỤC ISO 22301:2012 LÀ GÌ (BUSINESS CONTINUITY MANAGEMENT- BCM)

BCM là qui trình quản lý xác định các rủi ro có tiềm năng đe dọa tới tổ chức

BCM là yếu tố thiết yếu của bộ máy quản lý tốt  cho đơn vị hành chính nhà nước, hỗ trợ và duy trì  các chiến lược kinh doanh, mục tiêu khi đối mặt với  các sự cố gián đoạn

BCM bao gồm sự phát triển, triển khai và duy trì các chính sách, khuôn khổ (framework)và chương trình hỗ trợ  tổ chức quản lý các gián đoạn ảnh hưởng đến kinh doanh cũng như xây dựng phương án khả thi cho sự hồi phục kinh doanh sau các gián đoạn đó.

BCM giúp xử lý các hậu quả tiêu cực của các sự kiện, và có thể là cơ hội cho các lợi ích, thành quả

Mọi tổ chức hiện nay đều cần được đảm bảo an toàn về những sự gián đoạn, sự cố, các mối đe dọa bên trong và bên ngoài. Tiêu chuẩn ISO 22301 đã được phát triển để bảo vệ các công ty chống lại các mối đe dọa, giảm khả năng xảy ra và đảm bảo doanh nghiệp của bạn phục hồi từ các sự cố gián đoạn.

Một hệ thống quản lý hiệu quả kinh doanh liên tục (BCMS) sẽ giúp các tổ chức phát triển và duy trì cách tiếp cận thực hành tốt nhất để đáp ứng hiệu quả với bất kỳ sự gián đoạn nào, bằng cách áp dụng các công cụ và kỹ thuật cải tiến liên tục.

ISO 22301 để bảo vệ chống lại, làm giảm khả năng xảy ra, chuẩn bị, trả lời, và phục hồi sự cố gây gián đoạn khi sự cố phát sinh.

Quy định các yêu cầu lập kế hoạch, thiết lập, thực hiện, hoạt động, theo dõi, xem xét, duy trì và cải tiến liên tục hệ thống quản lý tài liệu

Ngoài ra, có thể kết hợp với tiêu chuẩn ISO 9001 (Hệ thống quản lý chất lượng), ISO 14001 (hệ thống quản lý môi trường), ISO / IEC 27001 (Hệ thống quản lý an ninh thông tin) và các Tiêu chuẩn hệ thống quản lý khác như ISO / IEC 20000-1 (Công nghệ thông tin - Quản lý dịch vụ) và ISO 28000 (Hệ thống tiêu chuẩn quản lý an ninh chuỗi cung ứng)

Bởi để có một mức độ tương thích và phù hợp với các hệ thống quản lý có liên quan mà có thể hỗ trợ tích hợp và thực hiện hoạt động.

LẬP KẾ HOẠCH KINH DOANH LIÊN TỤC LÀ GÌ?

Kế hoạch kinh doanh liên tục là  sự chủ động lập kế hoạch để đảm bảo các dịch vụ trọng yếu hoặc các sản phẩm chiến lược được triển khai ngay cả trong trường hợp xảy ra các sự kiện gián đoạn

Lập kế hoạch kinh doanh liên tục bao gồm

Kế hoạch, đo lường và tổ chức để đảm bảo việc thực hiện các dịch vụ và các sản phẩm quan trọng được liên tục ,tạo điều kiện cho tổ chức, doanh nghiệp phục hồi cơ sở vật chất, dữ liệu và tài sản

Xác định các nguồn lực, tài nguyên cần thiết hỗ trợ kinh doanh liên tục, bao gồm  nhân lực, thông tin, thiết bị, phân bổ tài chính, tư vấn pháp lý, các yếu tố bảo vệ cơ sở hạ tầng .

TẠI SAO PHẢI LẬP KẾ HOẠCH KINH DOANH LIÊN TỤC

Giảm thiểu rủi ro

Giúp nhận biết các rủi ro tồn tại

Hỗ trợ phân tích các rủi ro

Giảm thiểu thời gian gián đoạn ( downtime)

Hướng dẫn triển khai các chiến lược phục hồi có hiệu quả

Giảm thời gian gián đoạn tang doanh thu và mang lại các giá trị dài hạn

Gìn giữ thương hiệu và danh tiếng

Giúp bảo vệ thương hiệu, duy trì các giá trị của doanh nghiệp, tổ chức

Phản ứng nhanh chóng, kịp thời và hiệu quả khi gặp phải các sự cố

Cải thiện tính sẵn sàng

Cải thiện sự sàng đối mặt trong các thảm họa

Giúp thiết lập qui trình để duy trì và cập nhật kế hoạch cho sự  liên tục cải thiện tính sẵn sàng