Professional Documents
Culture Documents
HQC Consulting Huong Dan Trien Khai ISO 22301 - PART I
HQC Consulting Huong Dan Trien Khai ISO 22301 - PART I
com
An toàn và khả năng thích ứng - Hệ thống Quản Security and resilience — Business continuity
lý Kinh doanh liên tục - Hướng dẫn sử dụng ISO management systems — Guidance on the use of ISO
22301 22301
0 .2 Lợi ích của hệ thống quản lý kinh doanh liên 0 .2 Benefits of a business continuity management
tục system
BCMS làm tăng mức độ sẵn sàng của tổ chức để tiếp A BCMS increases the organization's level of
tục hoạt động trong thời gian gián đoạn. Nó cũng giúp preparedness to continue to operate during disruptions
nâng cao hiểu biết về các mối quan hệ bên trong và . It also results in improved understanding of the
bên ngoài của tổ chức, trao đổi thông tin tốt hơn với organization’s internal and external relationships ,
các bên quan tâm và tạo ra một môi trường cải tiến better communication with interested parties and the
liên tục. creation of a continual improvement environment .
Có nhiều lợi ích bổ sung khi triển khai BCMS theo các There are potentially many additional benefits to
khuyến nghị trong tài liệu này và phù hợp với các yêu implementing a BCMS in accordance with the
cầu của ISO 22301. recommendations contained in this document and in
accordance with the requirements of ISO 22301 .
- Việc áp dụng theo các khuyến nghị trong Điều khoản
4 (“bối cảnh của tổ chức”) liên quan đến tổ chức: — Following the recommendations in Clause 4
- xem xét các mục tiêu chiến lược của mình để đảm (“context of the organization” ) involves the
bảo rằng BCMS hỗ trợ chúng; organization :
- xem xét nhu cầu, mong đợi và yêu cầu của các bên — reviewing its strategic objectives to ensure that the
quan tâm; BCMS supports them ;
- nhận thức được các nghĩa vụ pháp lý, quy định và — considering the needs , expectations and
các nghĩa vụ phải tuân thủ khác. requirements of interested parties ;
— being aware of applicable legal , regulatory and
other obligations .
- Điều khoản 5 (“sự lãnh đạo”) liên quan đến tổ chức:
- xét lại vai trò và trách nhiệm quản lý;
- thúc đẩy văn hóa cải tiến liên tục; — Clause 5 (“ leadership” ) involves the organization :
- phân bổ trách nhiệm giám sát và báo cáo kết quả — reconsidering management roles and
thực hiện. responsibilities ;
— promoting a culture of continual improvement;
— allocating responsibility for performance monitoring
- Điều khoản 6 (“hoạch định”) liên quan đến tổ chức:
and reporting .
- kiểm tra lại các rủi ro và cơ hội của nó và xác định
các hành động để giải quyết và tận dụng chúng;
- thiết lập quản lý thay đổi hiệu quả. — Clause 6 (“planning” ) involves the organization :
— re-examining its risks and opportunities and
identifying actions to address and take advantage of
- Điều khoản 7 (“hỗ trợ”) liên quan đến tổ chức:
them ;
- thiết lập quản lý hiệu quả các nguồn lực BCMS của
— establishing effective change management .
mình, bao gồm quản lý năng lực;
- nâng cao nhận thức của nhân viên về các vấn đề
quan trọng đối với quản lý; — Clause 7 (“support” ) involves the organization :
- có các cơ chế hiệu quả để trao đổi thông tin nội bộ — establishing effective management of its BCMS
và bên ngoài; resources , including competence management;
- quản lý tài liệu của nó một cách hiệu quả. — improving employee awareness of matters that are
important to management;
— having effective mechanisms for internal and
- Điều khoản 8 (“thực hiện”) các kết quả tổ chức xem
external communications ;
xét:
— managing its documentation effectively.
- những hậu quả không mong muốn của sự thay đổi;
- các ưu tiên và yêu cầu về kinh doanh liên tục;
- sự phụ thuộc; — Clause 8 (“operation” ) results in the organization
- các yếu điểm từ góc độ tác động; considering:
- rủi ro của gián đoạn và xác định cách tốt nhất để giải — the unintended consequences of change ;
quyết chúng; — business continuity priorities and requirements ;
- các giải pháp thay thế để vận hành doanh nghiệp với — dependencies ;
nguồn lực hạn chế; — vulnerabilities from an impact perspective ;
- các cấu trúc và quy trình hiệu quả để đối phó với sự — risks of disruption and identifying how best to
gián đoạn; address them ;
- trách nhiệm đối với cộng đồng và các bên quan tâm — alternative solutions for running the business with
khác. limited resources ;
— effective structures and procedures for dealing with
disruptions ;
-Điều khoản 9 (“đánh giá kết quả thực hiện”) liên quan
— responsibilities to the community and other
đến tổ chức:
interested parties .
nhận ra những gì cần làm để bảo vệ các nguồn lực Figure 2 and Figure 3 illustrate conceptually how business
của mình (ví dụ: con người, cơ sở, công nghệ, thông continuity can be effective in mitigating impacts in certain
tin), chuỗi cung ứng, các bên quan tâm và danh situations . No particular timescales are implied by the
tiếng trước khi xảy ra gián đoạn. Với sự nhìn nhận relative distance between the stages depicted in either
đó, tổ chức có thể đưa ra một cấu trúc phản ứng, diagram .
để có thể tự tin quản lý các tác động của sự gián
đoạn.
Hình 2 và Hình 3 minh họa khái niệm về cách thức
kinh doanh liên tục có thể có hiệu quả trong việc
giảm thiểu tác động trong một số tình huống nhất
định. Không có khoảng thời gian cụ thể nào được
ngụ ý bởi khoảng cách tương đối giữa các giai đoạn
được mô tả trong một trong hai biểu đồ.