Khi bắt đầu tìm hiểu về tiêu chuẩn ISO 22301:2019, chắc hẳn các tổ chức, doanh nghiệp sẽ có rất nhiều thắc mắc. Dưới đây là một số câu hỏi về ISO 22301 cơ bản nhất (ISO 22301 questions).
Mục lục
ISO 22301 QUESTIONS 1: ISO LÀ GÌ?
ISO có tên gọi đầy đủ là “International Organization for Standardization” – “Tổ chức Tiêu chuẩn hóa Quốc tế”. Tổ chức ISO chuyên thiết lập các tiêu chuẩn thương mại và công nghiệp trên phạm vi toàn thế giới. Tính tới nay, tổ chức này đã ban hành trên 22.000 tiêu chuẩn quốc tế và các văn bản tài liệu liên quan.
CÂU HỎI 2: ISO 22301 LÀ GÌ?
ISO 22301 là một trong những tiêu chuẩn do Tổ chức ISO xây dựng và ban hành. Tiêu chuẩn này đặt ra các yêu cầu cho Hệ thống quản lý kinh doanh liên tục. Tiêu chuẩn ISO 22301 có tất cả 2 phiên bản là:
- Tiêu chuẩn ISO 22301:2012 (tháng 5/2012)
- Tiêu chuẩn ISO 22301:2019 (tháng 10/2019)
ISO 22301 QUESTIONS 3: 10 ĐIỀU KHOẢN CỦA ISO 22301:2019 LÀ GÌ?
- Điều khoản 1: Phạm vi áp dụng
- Điều khoản 2: Tài liệu viện dẫn
- Điều khoản 3: Thuật ngữ và định nghĩa
- Điều khoản 4: Bối cảnh của tổ chức
- Điều khoản 5: Sự lãnh đạo
- Điều khoản 6: Hoạch định
- Điều khoản 7: Hỗ trợ
- Điều khoản 8: Thực hiện
- Điều khoản 9: Đánh giá kết quả thực hiện
- Điều khoản 10: Cải tiến
CÂU HỎI 4: ĐIỂM KHÁC BIỆT GIỮA ISO 22301:2012 VÀ ISO 22301:2019 LÀ GÌ?
Một số thuật ngữ đã được đơn giản hóa.
Một số yêu cầu ít mang tính quy định hơn, cho phép các tổ chức áp dụng cách tiếp cận phù hợp hơn với bối cảnh của họ:
- Điều khoản 4.1 – Hiểu tổ chức và bối cảnh của tổ chức: không còn bao gồm yêu cầu chính thức lập thành văn bản quy trình
- Khoản 5.2 – Lãnh đạo: Tập trung hơn vào việc quản lý hiệu quả BCMS, thay vì sự tham gia trực tiếp của lãnh đạo cao nhất vào các hoạt động như bài tập và kiểm tra
- Khoản 6.1.2 nêu rõ rằng các rủi ro và cơ hội phải được giải quyết liên quan đến tính hiệu quả của BCMS, chứ không phải các rủi ro gây gián đoạn. Những điều này được đáp ứng trong điều 8.2.3.
- Khoản 7.4 – Giao tiếp: Ít chi tiết hơn và phù hợp với các yêu cầu truyền thông của các tiêu chuẩn khác như ISO 27001
- Khoản 8.3 – Đổi tên từ “Chiến lược liên tục trong kinh doanh” thành “Chiến lược và giải pháp liên tục trong kinh doanh”. Yêu cầu các tổ chức không chỉ phát triển các chiến lược cấp cao để đảm bảo tính liên tục của hoạt động kinh doanh mà còn xác định các giải pháp về cách quản lý rủi ro và tác động cụ thể liên quan đến tính liên tục. Từ góc độ quản lý, việc chuyển trọng tâm từ chiến lược sang giải pháp sẽ giúp xác định các nguồn lực và hoạch định ngân sách.
ISO 22301 QUESTIONS 5: NHỮNG ĐIỂM MỚI TRONG PHIÊN BẢN ISO 22301:2019 LÀ GÌ?
Hiện nay có một yêu cầu bắt buộc thực hiện các thay đổi đối với BCMS một cách có kế hoạch (điều khoản 6.3). Các thay đổi phải xem xét:
- Mục đích và hậu quả
- Ảnh hưởng đến tính toàn vẹn của BCMS
- Nguồn lực sẵn có
- Tác động đến cách xác định trách nhiệm và quyền hạn
Điều khoản 8.2.2 – Phân tích tác động kinh doanh hiện yêu cầu định nghĩa các loại tác động, với hướng dẫn rõ ràng về những loại này nên là gì. Định nghĩa về các khía cạnh và thành phần khác nhau của BIA cũng rõ ràng hơn nhiều;
Điều khoản 8.6 – Được bổ sung để các tổ chức tập trung đặc biệt vào việc đánh giá tài liệu về tính liên tục của hoạt động kinh doanh, bao gồm khả năng liên tục kinh doanh của chuỗi cung ứng của họ, các yêu cầu pháp lý và sự phù hợp của sự chuẩn bị liên tục trong kinh doanh với các mục tiêu kinh doanh.
Lưu ý: Các sửa đổi được giới thiệu bởi bản sửa đổi mới 2019 sẽ không khó thực hiện trên cơ sở chúng mang lại tính linh hoạt cao hơn, hiểu rõ hơn và loại bỏ một số hạn chế vốn có đối với phiên bản 2012.
CÂU HỎI 6: TỔ CHỨC NÀO CÓ THỂ ÁP DỤNG ISO 22301?
Đối tượng áp dụng ISO 22301 gồm:
- Mọi tổ chức, đơn vị, doanh nghiệp
- Mọi lĩnh vực, ngành nghề
- Mọi quy mô, phạm vi
ISO 22301 QUESTIONS 7: VÌ SAO TỔ CHỨC NÊN ÁP DỤNG ISO 22301:2019?
Các tổ chức nên áp dụng tiêu chuẩn ISO 22301:2019 vì những lợi ích mà tiêu chuẩn quốc tế này đem lại bao gồm:
- Xây dựng Hệ thống quản lý liên tục trong kinh doanh
- Đạt được các mục tiêu kinh doanh
- Xác định rủi ro và giảm thiểu tác động của sự cố
- Cải thiện thời gian phục hồi
- Tăng cường quản lý danh tiếng của bạn
- Tăng độ tin cậy của khách hàng
- Đạt được sự công nhận quốc tế
CÂU HỎI 8: CÁC BƯỚC CHỨNG NHẬN ISO 22301 NHƯ THẾ NÀO?
- Bước 1: Đăng ký chứng nhận ISO 22301
- Bước 2: Ký kết hợp đồng và chuẩn bị đánh giá ISO 22301
- Bước 3: Đánh giá giai đoạn 1 (Stage 1 Audit)
- Bước 4: Đánh giá giai đoạn 2 (Stage 2 Audit)
- Bước 5: Xét duyệt hồ sơ ISO 22301
- Bước 6: Cấp chứng chỉ ISO 22301 có hiệu lực trong vòng 3 năm
- Bước 7: Đánh giá giám sát định kỳ 2 lần trong 3 năm
- Bước 8: Tái chứng nhận
→ Xem thêm Chứng nhận ISO 22301
ISO 22301 QUESTIONS 9: CHỨNG CHỈ ISO 22301 CÓ HIỆU LỰC BAO LÂU?
Theo quy định, chứng chỉ ISO 22301 có hiệu lực trong 3 năm với điều kiện tổ chức hoàn thành các cuộc đánh giá giám sát định kỳ.
CÂU HỎI 10: TỔ CHỨC CÓ THỂ ĐẠT CHỨNG NHẬN MÀ KHÔNG CẦN TƯ VẤN ISO 22301 KHÔNG?
Về mặt lý thuyết, tổ chức có thể tự tìm hiểu và áp dụng tiêu chuẩn ISO 22301 nhưng trên thực tế, rất khó để tổ chức được cấp chứng chỉ ISO 22301 nếu như không có sự hỗ trợ của đơn vị tư vấn. Nguyên nhân chủ yếu tới từ việc doanh nghiệp còn bỡ ngỡ khi tiếp cận với tiêu chuẩn mới, chưa hiểu tường tận các yêu cầu của tiêu chuẩn, chưa có lộ trình triển khai & áp dụng đúng đắn, chưa biết cách đăng ký chứng nhận ISO 22301 với tổ chức chứng nhận uy tín. Vì những lý do trên mà việc lựa chọn dịch vụ tư vấn ISO 22301 là cần thiết để doanh nghiệp hoàn thành chứng nhận về Hệ thống quản lý kinh doanh liên tục.
→ Xem thêm Tư vấn ISO 22301
————————————————————————————————————————————————————-
Để được tư vấn ISO 22301 với chi phí tốt nhất, Quý Khách hàng vui lòng liên hệ với Chúng Tôi theo số hotline: 0948.690.698 hoặc Emai: thuvientieuchuan.org@gmail.com
