Tiêu chuẩn ISO/IEC 22301:2019 là gì? Phạm vi áp dụng và vai trò

Trong quá trình hoạt động kinh doanh của các doanh nghiệp trong thị trường tài chính để nhằm mục đích duy trì và cải thiện hệ thống quản lí để bảo vệ, giảm khả năng xảy ra, chuẩn bị, ứng phó và phục hồi sau khi xảy ra các sự cố mà các doanh nghiệp gặp phải thì các nà nghiệp cứu đã đưa ra các quy định về Tiêu chuẩn ISO/IEC 22301:2019 để nhằm giải quyết các vấn đề sự cố gặp phải của doanh nghiệp này.

Dịch vụ Luật sư tư vấn pháp luật qua điện thoại: 1900.6568

1. Tiêu chuẩn ISO/IEC 22301:2019 là gì?

Tiêu chuẩn ISO/IEC 22301:2019 hay còn được biết đến với các tên gọi khác đó chính là Tiêu chuẩn An ninh và phục hồi – Hệ thống quản lý kinh doanh liên tục – Yêu cầu. Đồng thời thì trong tiếng anh Tiêu chuẩn ISO/IEC 22301:2019 có tên là: ISO 22301:2019 Security and resilience – Business continuity management systems – Requirements.

Quản lý liên tục kinh doanh được định nghĩa là: Quy trình quản lý toàn diện xác định các mối đe dọa tiềm ẩn đối với một tổ chức và các tác động đối với hoạt động kinh doanh mà những mối đe dọa đó, nếu được nhận ra, có thể gây ra và cung cấp một khuôn khổ để xây dựng khả năng phục hồi của tổ chức với khả năng phản ứng hiệu quả nhằm bảo vệ lợi ích của các bên liên quan chính của nó, danh tiếng, thương hiệu và các hoạt động tạo ra giá trị. (Bảng chú giải thuật ngữ quốc tế về khả năng phục hồi)  Quản lý liên tục kinh doanh (BCM) tích hợp các nguyên tắc Ứng phó khẩn cấp, Quản lý khủng hoảng, Phục hồi sau thảm họa (tính liên tục của công nghệ) và Tính liên tục trong kinh doanh (di dời tổ chức / hoạt động). Trong toàn bộ ngành nghề, có rất nhiều định nghĩa về Quản lý liên tục trong kinh doanh.

Tuy nhiên, nghiên cứu do Ủy ban Thuật ngữ Quốc tế DRI thực hiện đã xác định mô tả chính xác nhất về Quản lý liên tục trong kinh doanh như định nghĩa từ tiêu chuẩn ISO 22301 được trích dẫn ở trên. Là một phần của quá trình liên tục để tạo và duy trì bảng thuật ngữ quốc tế, ủy ban đã xác định các định nghĩa tốt nhất cho các thuật ngữ BCP / DR thường được sử dụng. Việc tạo ra tài liệu thuật ngữ có sự tham gia của một nhóm độc lập gồm các tình nguyện viên có uy tín cao kiểm tra các định nghĩa hiện có được công nhận và đạt được sự đồng thuận về (các) nguồn nào phản ánh ý nghĩa chính xác nhất.

Quản lý tính liên tục trong kinh doanh là cách tốt nhất để chuẩn bị cho các cuộc khủng hoảng tiềm ẩn và giảm thiểu tác động của sự gián đoạn. Sử dụng kế hoạch khẩn cấp hiệu quả để đảm bảo rằng mọi người trong công ty phải tuân theo kế hoạch khi sự cố xảy ra. Các khái niệm khẩn cấp thực tế và kế hoạch khôi phục của chúng tôi cho phép bạn trở lại hoạt động hiệu quả nhanh nhất có thể sau khi các quy trình kinh doanh, dịch vụ, dịch vụ công nghệ thông tin hoặc hệ thống của bạn bị gián đoạn hoặc thất bại.

Bạn có thể giảm chi phí liên quan đến thảm họa một cách hiệu quả, đáp ứng các yêu cầu tuân thủ và tạo ra một hệ thống quản lý rủi ro tích hợp mang lại cho bạn sự chắc chắn về mặt pháp lý và lợi thế thị trường. Bằng cách cải thiện mức độ sẵn sàng, bạn cũng có được lợi thế cạnh tranh đáng kể, vì khách hàng và đối tác kinh doanh của bạn có thể dựa vào công ty của bạn để duy trì hoạt động ngay cả trong thời gian khủng hoảng.

Tiêu chuẩn ISO/IEC 22301:2019 là khóa học Quản lý liên tục trong kinh doanh (BCM) cấp độ nâng cao với bài kiểm tra dựa trên 150 Câu hỏi trắc nghiệm (MCQ), sau khi hoàn thành khóa học thành công. Hội thảo này chủ yếu được thiết kế cho các chuyên gia tiên tiến, những người có mức độ tiếp xúc và hiểu biết cao về Quản lý liên tục trong kinh doanh, chẳng hạn như các nhà quản lý BC, nhà lập kế hoạch và quản lý dự án. Đây là khóa học Quản lý liên tục trong kinh doanh toàn diện nhất của viện dành cho những người mới làm quen với BCM hoặc có ý định bắt tay vào việc này như một sự nghiệp Quản lý liên tục trong kinh doanh chuyên nghiệp của mình.

2. Phạm vi áp dụng:

Tiêu chuẩn ISO/IEC 22301:2019 này quy định các yêu cầu để thực hiện, duy trì và cải tiến hệ thống quản lý nhằm bảo vệ, giảm thiểu khả năng xảy ra, chuẩn bị, ứng phó và phục hồi sau những gián đoạn khi chúng phát sinh.

Các yêu cầu quy định trong Tiêu chuẩn ISO/IEC 22301:2019 này là chung và nhằm áp dụng cho tất cả các tổ chức hoặc các bộ phận của tổ chức đó, bất kể loại hình, quy mô và tính chất của tổ chức. Mức độ áp dụng các yêu cầu này phụ thuộc vào môi trường hoạt động và mức độ phức tạp của tổ chức.

Tài liệu này có thể áp dụng cho tất cả các loại hình và quy mô của các tổ chức:

a) thực hiện, duy trì và cải tiến BCMS;

b) tìm cách đảm bảo sự phù hợp với chính sách kinh doanh liên tục đã nêu;

c) cần có khả năng tiếp tục cung cấp các sản phẩm và dịch vụ với công suất xác định trước có thể chấp nhận được trong thời gian gián đoạn;

d) tìm cách nâng cao khả năng phục hồi của họ thông qua việc áp dụng hiệu quả BCMS.

Tài liệu này có thể được sử dụng để đánh giá khả năng của tổ chức trong việc đáp ứng các nhu cầu và nghĩa vụ liên tục kinh doanh của chính tổ chức đó.

Quản lý tính liên tục trong kinh doanh (BCM) là một khuôn khổ để xác định rủi ro của tổ chức khi tiếp xúc với các mối đe dọa bên trong và bên ngoài. Mục tiêu của Quản lý liên tục trong kinh doanh là cung cấp cho tổ chức khả năng ứng phó hiệu quả với các mối đe dọa như thiên tai hoặc vi phạm dữ liệu và bảo vệ lợi ích kinh doanh của tổ chức. Quản lý tính liên tục trong kinh doanh bao gồm khắc phục thảm họa, phục hồi kinh doanh, quản lý khủng hoảng, quản lý sự cố, quản lý khẩn cấp và lập kế hoạch dự phòng.

Theo ISO 22301, hệ thống quản lý tính liên tục trong kinh doanh nhấn mạnh tầm quan trọng của: Hiểu được nhu cầu về tính liên tục và sự chuẩn bị sẵn sàng, cũng như sự cần thiết của việc thiết lập các mục tiêu và chính sách quản lý tính liên tục của doanh nghiệp. Thực hiện và điều hành các biện pháp kiểm soát và quản lý rủi ro tổng thể về tính liên tục của tổ chức.Giám sát và xem xét việc thực hiện và hiệu quả của hệ thống quản lý tính liên tục của doanh nghiệp.Cải tiến liên tục dựa trên các phép đo khách quan.

3. Vai trò:

ISO 22301 là tiêu chuẩn Hệ thống quản lí kinh doanh liên tục. Hệ thống quản lí kinh doanh liên tục (BCMS) đã được phát triển để bảo vệ các công ty khỏi những rủi ro liên quan đến thời gian chết có thể xảy ra do sự gián đoạn hoặc thảm họa bất ngờ.

Để tối đa hóa phạm vi bảo hiểm

Quản lý liên tục trong kinh doanh làm tăng khả năng của tổ chức trong việc cung cấp thông tin chuyển giao rủi ro, bao gồm:

Giai đoạn phân tích của quản lý liên tục kinh doanh: Các tổ chức thực hiện Phân tích tác động kinh doanh (BIA) sẽ có thể xác định chắc chắn về tổn thất lợi nhuận cũng như số chi phí cố định phải trả trong trường hợp có sự cố gây ra nguy cơ được bảo hiểm. Tính toán này sẽ giúp định lượng số tiền Bảo hiểm gián đoạn kinh doanh (BI) thích hợp. Tương tự, BIA cũng giúp tính toán Bảo hiểm gián đoạn kinh doanh dự phòng (CBI) và Bảo hiểm chuỗi cung ứng hoàn trả lợi nhuận bị mất do gián đoạn kinh doanh tại cơ sở của khách hàng hoặc nhà cung cấp.

Giai đoạn Chiến lược của Quản lý Liên tục Kinh doanh: Bảo hiểm Chi phí Bổ sung cung cấp cho việc duy trì hoạt động của một hạng mục được bảo hiểm sau một tai nạn cho đến khi các hoạt động bình thường có thể được khôi phục.

Quản lý danh tiếng và khả năng phục hồi

Quản lý liên tục trong kinh doanh có thể giúp các tổ chức bảo vệ danh tiếng và tăng khả năng phục hồi của họ khi đối mặt với các tình huống bất lợi, cho dù bên trong hay bên ngoài. Quản lý liên tục trong kinh doanh có thể giúp bảo vệ thương hiệu khỏi nhiều rủi ro khác nhau, bao gồm rủi ro mạng, cung cấp cho khách hàng như đã hứa, giảm thời gian ngừng hoạt động và chi phí khôi phục trong trường hợp xảy ra sự cố.

Nhu cầu của các tổ chức đối với nhà cung cấp của họ  

Nhu cầu của khách hàng: Yêu cầu Đề xuất (RFP) hiện yêu cầu các nhà cung cấp tiềm năng chứng minh rằng họ có các chương trình Quản lý liên tục trong kinh doanh.

Quy định: Có các yêu cầu quy định chi phối sự chuẩn bị sẵn sàng trong chuỗi cung ứng. Cụ thể, các ngân hàng có điều lệ liên bang chịu sự điều chỉnh của FFIEC và OCC (Văn phòng Kiểm soát Tiền tệ), cơ quan điều hành, quản lý và giám sát tất cả các ngân hàng quốc gia và hiệp hội tiết kiệm liên bang cũng như các chi nhánh và cơ quan liên bang của các ngân hàng nước ngoài. Đối với các tổ chức chăm sóc sức khỏe, việc xem xét quy định chính trong chuỗi cung ứng được đề cập trong HIPAA. Tất cả các quy định này kêu gọi giám sát liên tục các hoạt động và hiệu suất của bên thứ ba.

Kinh doanh thông minh: Việc các công ty có một chuỗi cung ứng linh hoạt sẽ là một lợi thế cạnh tranh giúp họ có khả năng ứng phó với sự gián đoạn tốt hơn so với đối thủ cạnh tranh. Khả năng này sẽ làm cho công ty chuẩn bị trở thành nhà cung cấp hấp dẫn hơn cho các tổ chức lớn hơn sẽ được hưởng lợi từ việc tăng độ tin cậy của doanh nghiệp nhỏ hơn.

Tuân thủ pháp luật và quy định

Sự gián đoạn đối với doanh nghiệp có thể dẫn đến mất doanh thu, sự cố rủi ro dữ liệu và không thể cung cấp dịch vụ khách hàng một cách bình thường theo sự cam kết giữa nhà cung cấp dịch vụ đối với khách hàng (Service-level agreement – SLA).

Chứng nhận hệ thống quản lí kinh doanh liên tục ISO 22301 sẽ hướng dẫn một công ty về cách lập kế hoạch tốt nhất cho các tình huống đó.