ISO 22301 là một công cụ hữu hiệu giúp tổ chức đảm bảo duy trì được khả năng hoạt động ổn định, liên tục; đây là mô hình thực hành tốt của quốc tế giúp doanh nghiệp ứng phó, khôi phục một cách hiệu lực sau sự cố gián đoạn; giúp doanh nghiệp giảm chi phí và giảm thiểu tối đa những tác động và thiệt hại tới con người, tài sản, giảm tác động tới kết quả hoạt động kinh doanh; giúp nâng cao lòng tin của khách hàng, nhà cung ứng, cơ quan quản lý và các bên liên quan khác vào khả năng ứng phó và duy trì hoạt động của tổ chức một cách liên tục, giúp tổ chức quản lý tốt các rủi ro, quản lý chuỗi cung ứng và quản lý hiệu quả nguồn lực.
Mọi tổ chức và doanh nghiệp đều luôn phải đối mặt với những nguy cơ, rủi ro gây ra sự gián đoạn trong hoạt động của mình như thảm họa thiên nhiên, cháy nổ, dịch bệnh, tấn công mạng, sự cố công nghệ thông tin, sự cố môi trường, mất nhân sự có kỹ năng, các vấn đề trong chuỗi cung ứng,... Những mối đe dọa này càng lớn hơn trong bối cảnh phát triển mạnh mẽ của công nghệ thông tin, môi trường cạnh tranh ngày càng khốc liệt và luôn biến động. Ứng phó kịp thời với sự cố gián đoạn và khả năng phục hồi nhanh chóng sau sự cố gián đoạn là yếu tố sống còn giúp nâng cao hiệu quả hoạt động, tăng khả năng cạnh tranh cho doanh nghiệp, giúp doanh nghiệp tồn tại và phát triển bền vững.
Hầu hết các chính phủ và các nhà quản lý đều nhận thức rất rõ vai trò của khả năng duy trì tính liên tục trong hoạt động của các tổ chức trong việc giảm nhẹ tác động của các sự cố gián đoạn tới xã hội như thiên tai, dịch bệnh. Các doanh nghiệp cũng đều nhận thức được sự phụ thuộc lẫn nhau và mong muốn một sự đảm bảo từ phía các nhà cung ứng, các đối tác của mình trong việc duy trì liên tục cung cấp sản phẩm và dịch vụ ngay cả khi xảy ra sự cố gây gián đoạn.
Do đó, cần có các chuẩn mực cho việc thực hành đảm bảo tính liên tục trong kinh doanh. Vì vậy, từ rất sớm đã có các tiêu chuẩn quốc gia được xây dựng để giải quyết vấn đề này, trong đó có tiêu chuẩn Úc, Singapore, Anh và Mỹ. Khi các tổ chức hoạt động trên phạm vi toàn cầu, mong muốn có tiêu chuẩn quốc tế chung, thì từ năm 2006, Tổ chức tiêu chuẩn hóa quốc tế (ISO) đã khởi động những công việc đầu tiên liên quan đến việc xây dựng tiêu chuẩn về đối tượng này, bắt đầu với những nội dung liên quan đến khả năng sẵn sàng cho tình huống khẩn cấp và quản lý tính liên tục cho hoạt động của tổ chức. Tiếp theo đó nhằm cung cấp công cụ để quản lý tính liên tục trong kinh doanh một cách hiệu lực, nhất quán, tháng 07/2009, ISO đã bắt đầu dự án xây dựng ISO 22301, trải qua gần 03 năm, đến 04/2012, xuất bản phiên bản đầu tiên ISO 22301:2012 Hệ thống quản lý kinh doanh liên tục – Các yêu cầu.
Quá trình xây dựng tiêu chuẩn đã sử dụng rất nhiều những thông tin đầu vào từ các quốc gia hàng đầu trong lĩnh vực này như Úc, Pháp, Đức, Nhật, Hàn Quốc, Singapore, Thụy Điển, Thái Lan, Anh và Mỹ cùng nhiều đóng góp từ các quốc gia và tổ chức khác thể hiện sự quan tâm rất lớn ở tầm quốc tế và phản ánh những thực hành, tri thức tốt nhất.
Sau đó, để phản ánh những thay đổi trong thực tế áp dụng và mang lại nhiều giá trị hơn cho người sử dụng, tháng 11/2017, ISO tiếp tục soát xét tiêu chuẩn này và đến 10/2019 đã chính thức ban hành ISO 22301:2019 thay thế cho ISO 22301:2012. Phiên bản mới không bổ sung thêm yêu cầu, mà phần nội dung của tiêu chuẩn được cải thiện, đơn giản hóa các thuật ngữ, tránh các nội dung trùng lặp, làm rõ hơn các yêu cầu, giúp tiêu chuẩn sáng tỏ và nhất quán hơn; phiên bản mới này cũng phản ánh tốt hơn tư duy ngày nay về vấn đề kinh doanh liên tục, được xây dựng dựa trên những thực hành tốt nhất của thế giới trong lĩnh vực này nhằm giúp các tổ chức chuẩn bị sẵn sàng, ứng phó kịp thời và khôi phục một cách nhanh chóng và có hiệu lực hoạt động của mình sau những sự cố gián đoạn.
ISO 22301 là một công cụ hữu hiệu giúp tổ chức đảm bảo duy trì được khả năng hoạt động ổn định, liên tục; đây là mô hình thực hành tốt của quốc tế giúp doanh nghiệp ứng phó, khôi phục một cách hiệu lực sau sự cố gián đoạn; giúp doanh nghiệp giảm chi phí và giảm thiểu tối đa những tác động và thiệt hại tới con người, tài sản, giảm tác động tới kết quả hoạt động kinh doanh; giúp nâng cao lòng tin của khách hàng, nhà cung ứng, cơ quan quản lý và các bên liên quan khác vào khả năng ứng phó và duy trì hoạt động của tổ chức một cách liên tục, giúp tổ chức quản lý tốt các rủi ro, quản lý chuỗi cung ứng và quản lý hiệu quả nguồn lực.
Giống như các tiêu chuẩn hệ thống quản lý khác của ISO, ISO 22301:2019 cũng tuân theo cấu trúc cấp cao (High Level Structure for management system standards, HSL) bao gồm 10 điều. Về cơ bản, yêu cầu ở các điều của ISO 22301:2019 giống với các yêu cầu của các tiêu chuẩn hệ thống quản lý khác, sự khác biệt nằm ở các khía cạnh được đề cập (chất lượng, môi trường, an toàn thông tin, kinh doanh liên tục,…). Các yêu cầu đặc thù đối với hệ thống quản lý tính liên tục trong kinh doanh nằm ở Điều 8 (Thực hiện) của tiêu chuẩn, ví dụ như các yêu cầu về phân tích tác động kinh doanh và đánh giá rủi ro, chiến lược và giải pháp kinh doanh liên tục, kế hoạch và thủ tục kinh doanh liên tục, chương trình luyện tập, đánh giá hệ thống tài liệu và năng lực kinh doanh liên tục. Việc cấu trúc chung các yêu cầu của hệ thống quản lý giúp tạo thuận lợi cho các tổ chức trong việc áp dụng tích hợp ISO 22301:2019 với các hệ thống quản lý khác của mình.
- Nhận biết các sản phẩm và dịch vụ cũng như hoạt động liên quan đến việc cung cấp sản phẩm và dịch vụ đó;
- Phân tích tác động của việc không khôi phục những hoạt động này và những nguồn lực cần thiết;
- Hiểu rõ những rủi ro do sự cố gián đoạn gây ra;
- Xác định mức độ ưu tiên, khung thời gian và chiến lược cho việc khôi phục hoạt động;
- Có các giải pháp và phương án khôi phục hoạt động trong khung thời gian sau khi gián đoạn;
- Sẵn có các sắp đặt thường xuyên được xem xét và cập nhật để đảm bảo hiệu lực trong mọi trường hợp.
Việc áp dụng ISO 22301 mang lại những lợi ích rõ ràng đã được thừa nhận một cách rộng rãi đó là:
- Ở góc độ hoạt động kinh doanh những lợi ích mang lại là:
+ Hỗ trợ việc đạt được các mục tiêu chiến lược của tổ chức;
+ Tạo lợi thế cạnh tranh;
+ Bảo vệ và nâng cao uy tín và sự tin cậy cho tổ chức;
+ Xây dựng khả năng thích ứng của tổ chức.
- Ở góc độ tài chính:
+ Giảm hứng chịu rủi ro về pháp lý và tài chính;
+ Giảm chi phí trực tiếp và gián tiếp do việc gián đoạn.
- Đối với các bên quan tâm:
+ Bảo vệ sinh mạng, tài sản và môi trường;
+ Đáp ứng mong đợi của các bên quan tâm;
+ Mang lại lòng tin vào khả năng thành công của tổ chức.
- Đối với các quá trình nội bộ của tổ chức:
+ Nâng cao khả năng duy trì hiệu lực trong quá trình gián đoạn;
+ Chứng tỏ việc kiểm soát chủ động các rủi ro một cách hiệu lực và hiệu quả;
+ Giải quyết những điểm yếu trong hoạt động của tổ chức.
Theo kết quả khảo sát mới đây nhất của tổ chức tiêu chuẩn hóa quốc tế (ISO), tính đến hết 2021, trên toàn thế giới có 2.559 chứng chỉ hệ thống quản lý kinh doanh liên tục theo ISO 22301. Trong đó, các lĩnh vực có số lượng chứng chỉ cao nhất là công nghệ thông tin; vận tải, lưu trữ và trao đổi thông tin; tài chính, bất động sản.
Với những giá trị mang lại, trước xu thế hội nhập quốc tế ngày càng sâu rộng, nhằm giúp các các tổ chức, các nhà quản lý, doanh nghiệp Việt Nam có thêm công cụ ứng phó với những rủi ro gây gián đoạn có thể xảy ra trong hoạt động kinh doanh đòi hỏi cao về tính liên tục, ISO 22301:2019 đã được chấp nhận thành tiêu chuẩn quốc gia hoàn toàn tương đương TCVN ISO 22301:2023 An ninh và khả năng thích ứng – Hệ thống quản lý kinh doanh liên tục – Các yêu cầu.
Một tổ chức kiên cường, vững vàng là tổ chức có thể thích ứng với những thay đổi, nhận biết được những yếu điểm và sẵn sàng các phương án, kế hoạch để ứng phó với những bất trắc, những sự cố gián đoạn, đặc biệt là trong giai đoạn đầy thử thách như hiện nay; tiêu chuẩn ISO 22301:2019 chính là công cụ hữu hiệu là sự chắt lọc từ các thực hành tốt trên toàn cầu, giúp tổ chức hoạch định để đảm bảo duy trì liên tục hoạt động kinh doanh một cách nhất quán và vững vàng khi thảm họa hay sự cố xảy ra, đây cũng chính là một trong những cách bảo vệ tốt nhất cho tổ chức để đi xa hơn.
Nguồn: vietq.vn