https://hqc-company.

com

Bản dịch tiêu chuẩn ISO 22313 : 2020

HƯỚNG DẪN SỬ DỤNG ISO 22301 : 2019
PART I – Bản dịch từ 0.1 -> 0.6
TIÊU CHUẨN QUỐC TẾ ISO 22313 INTERNATIONAL STANDARD ISO 22313
Phiên bản thứ 2 Second edition
02 - 2020 2020 - 02

An toàn và khả năng thích ứng - Hệ thống Quản Security and resilience — Business continuity
lý Kinh doanh liên tục - Hướng dẫn sử dụng ISO management systems — Guidance on the use of ISO
22301 22301

Lời nói đầu . Foreword .

Giới thiệu Introduction
1 Phạm vi . 1 Scope .
2 Tài liệu tham khảo . 2 Normative references .
3 Thuật ngữ và định nghĩa. 3 Terms and definitions .
4 Bối cảnh của tổ chức. 4 Context of the organization .
4.1 Hiểu biết về tổ chức và bối cảnh. 4.1 Understanding the organization and its context.
4.2 Tìm hiểu nhu cầu và mong đợi của các bên quan 4.2 Understanding the needs and expectations of
tâm. interested parties.
4 .2 .1 Khái quát. 4 .2 .1 General.
4 .2 .2 Các yêu cầu pháp lý và quy định 4 .2 .2 Legal and regulatory requirements
4 .3 Xác định phạm vi của hệ thống quản lý tính liên 4 .3 Determining the scope of the business continuity
tục của doanh nghiệp. management system.
4 .3 .1 Khái quát. 4 .3 .1 General.
4 .3 .2 Phạm vi của hệ thống quản lý tính liên tục của 4 .3 .2 Scope of the business continuity management
doanh nghiệp. system.
4 .3 .3 Loại trừ đối với phạm vi. 4 .3 .3 Exclusions to scope.
4 .4 Hệ thống quản lý kinh doanh liên tục 4 .4 Business continuity management system
5 Lãnh đạo 5 Leadership
5 .1 Lãnh đạo và cam kết. 5 .1 Leadership and commitment .
5 .1 .1 Khái quát. 5 .1 .1 General.
5 .1 .2 Quản lý cao nhất. 5 .1 .2 Top management.
5 .1 .3 Các vai trò quản lý khác. 5 .1 .3 Other managerial roles.
5 .2 Chính sách 5 .2 Policy
5.2.1 Thiết lập chính sách liên tục trong kinh doanh. 5 .2 .1 Establishing the business continuity policy.
5.2.2 Truyền đạt chính sách liên tục của doanh nghiệp. 5 .2 .2 Communicating the business continuity policy.
5 .3 Vai trò, trách nhiệm và quyền hạn. 5 .3 Roles , responsibilities and authorities .
6 Hoạch định. 6 Planning.
6 .1 Hành động để giải quyết rủi ro và cơ hội. 6 .1 Actions to address risks and opportunities .
6 .1 .1 Xác định rủi ro và cơ hội. 6 .1 .1 Determining risks and opportunities .
6 .1 .2 Giải quyết rủi ro và cơ hội. 6 .1 .2 Addressing risks and opportunities.
6 .2 Các mục tiêu liên tục của doanh nghiệp và lập kế 6 .2 Business continuity objectives and planning to
hoạch để đạt được chúng. achieve them .
6 .2 .1 Thiết lập các mục tiêu liên tục của hoạt động 6 .2 .1 Establishing business continuity objectives .
kinh doanh. 6 .2 .2 Determining business continuity objectives.
6 .2 .2 Xác định mục tiêu liên tục của hoạt động kinh 6 .3 Planning changes to the business continuity
doanh. management system.
6 .3 Lập kế hoạch thay đổi hệ thống quản lý tính liên 7 Support.
tục của doanh nghiệp. 7 .1 Resources.
7 Hỗ trợ. 7 .1 .1 General.
7 .1 Nguồn lực. 7 .1 .2 BCMS resources
7 .1 .1 Khái quát. 7 .2 Competence
7 .1 .2 Nguồn lực BCMS 7 .3 Awareness
7 .2 Năng lực 7 .4 Communication .

Tư vấn đào tạo HQC ver1.0 Part I

 https://hqc-company.com

7 .3 Nhận thức 7 .5 Documented information.

7 .4 Trao đổi thống tin.
7 .5 Thông tin được lập tài liệu.
7 .5 .1 Khái quát
7 .5 .2 Tạo và cập nhật
7 .5 .3 Kiểm soát thông tin được lập tài liệu
8 Thực hiện
8 .1 Lập kế hoạch và kiểm soát hoạt động
8 .1 .1 Khái quát.
8 .1 .2 Quản lý kinh doanh liên tục.
8 .1 .3 Duy trì kinh doanh liên tục.
8 .2 Phân tích tác động kinh doanh và đánh giá rủi ro
8 .2 .1 Khái quát
8 .2 .2 Phân tích tác động kinh doanh
7 .5 .1 General
7 .5 .2 Creating and updating
7 .5 .3 Control of documented information
8 Operation
8 .1 Operational planning and control
8 .1 .1 General.
8 .1 .2 Business continuity management.
8 .1 .3 Maintaining business continuity.
8 .2 Business impact analysis and risk assessment
8 .2 .1 General
8 .2 .2 Business impact analysis

8 .2 .3 Đánh giá rủi ro 8 .2 .3 Risk assessment

8 .3 Các chiến lược và giải pháp kinh doanh liên tục 8 .3 Business continuity strategies and solutions
8 .3 .1 Khái quát 8 .3 .1 General
8 .3 .2 Xác định các chiến lược và giải pháp 8 .3 .2 Identification of strategies and solutions
8 .3 .3 Lựa chọn các chiến lược và giải pháp 8 .3 .3 Selection of strategies and solutions
8 .3 .4 Yêu cầu về nguồn lực 8 .3 .4 Resource requirements
8 .3 .5 Triển khai các giải pháp 8 .3 .5 Implementation of solutions
8 .4 Các kế hoạch và thủ tục kinh doanh liên tục 8 .4 Business continuity plans and procedures
8 .4 .1 Khái quát 8 .4 .1 General
8 .4 .2 Cấu trúc phản ứng 8 .4 .2 Response structure
8 .4 .3 Cảnh báo và liên lạc 8 .4 .3 Warning and communication
8 .4 .4 Kế hoạch kinh doanh liên tục 8 .4 .4 Business continuity plans
8 .4 .5 Phục hồi 8 .4 .5 Recovery
8 .5 Chương trình diễn tập 8 .5 Exercise programme
8 .5 .1 Khái 8 .5 .1 General
8 .5 .2 Thiết kế chương trình diễn tập 8 .5 .2 Design of the exercise programme
8 .5 .3 Thực hiện các kế hoạch kinh doanh liên tục 8 .5 .3 Exercising business continuity plans
8 .6 Đánh giá khả năng và tài liệu của kinh doanh liên 8 .6 Evaluation of business continuity documentation
tục and capabilities
8 .6 .1 Khái quát 8 .6 .1 General
8 .6 .2 Đo lường hiệu lực 8 .6 .2 Measuring effectiveness
8 .6 .3 Đầu ra 8 .6 .3 Outcomes
9 Đánh giá thực hiện. 9 Performance evaluation .
9 .1 Giám sát, đo lường, phân tích và đánh giá. 9 .1 Monitoring, measurement, analysis and
9 .1 .1 Khái quát. evaluation.
9 .1 .2 Lưu giữ bằng chứng. 9 .1 .1 General.
9 .1 .3 Đánh giá thực hiện. 9 .1 .2 Retention of evidence .
9 .2 Đánh giá nội bộ. 9 .1 .3 Performance evaluation.
9 .2 .1 Khái quát. 9 .2 Internal audit.
9 .2 .2 (Các) chương trình đánh giá. 9 .2 .1 General.
9 .3 Xem xét của lãnh đạo. 9 .2 .2 Audit programme(s ) .
9 .3 .1 Khái quát. 9 .3 Management review.
9 .3 .2 Đầu vào xem xét của lãnh đạo. 9 .3 .1 General.
9 .3 .3 Đầu ra xem xét của lãnh đạo. 9 .3 .2 Management review input .
10 Cải tiến. 9 .3 .3 Management review outputs .
1 0 .1 Sự không phù hợp và hành động khắc phục 10 Improvement.
1 0 .1 .1 Khái quát. 10 .1 Nonconformity and corrective action
1 0 .1 .2 Xảy ra sự không phù hợp. 10 .1 .1 General.
1 0 .1 .3 Lưu giữ thông tin được lập tài liệu. 10 .1 .2 Occurrence of nonconformity.
1 0 .2 Cải tiến liên tục. 10 .1 .3 Retention of documented information .
Tham khảo. 10 .2 Continual improvement .
Bibliography.

Tư vấn đào tạo HQC ver1.0 Part I


Giới thiệu
0 .1 Khái quát
Tài liệu này cung cấp hướng dẫn, nếu thích hợp, về
các yêu cầu quy định trong ISO 22301. Tài liệu này
không có ý định cung cấp hướng dẫn chung về tất cả
các khía cạnh của kinh doanh liên tục.
Tài liệu này bao gồm các tiêu đề điều khoản tương tự
như ISO 22301 nhưng không trình bày lại các yêu cầu
cũng như các thuật ngữ và định nghĩa liên quan.
Mục đích của hướng dẫn này là giải thích và làm rõ ý
nghĩa và mục đích của các yêu cầu của ISO 22301 và
hỗ trợ giải quyết mọi vấn đề về diễn giải. Các tiêu
chuẩn và thông số kỹ thuật quốc tế khác cung cấp
hướng dẫn bổ sung và tài liệu tham khảo được đưa ra
trong tài liệu của chúng tôi là ISO / TS 22317, ISO /
TS 22318, ISO 22322, ISO / TS 22330, ISO / TS 22331
và ISO 22398.
Phạm vi của các tài liệu này có thể mở rộng ra ngoài
các yêu cầu của ISO 22301. Do đó, các tổ chức phải
luôn tham khảo ISO 22301 để xác minh các yêu cầu
được đáp ứng.
Để làm rõ hơn và giải thích những điểm chính, tài liệu
này bao gồm một số hình ảnh.
Các hình ảnh chỉ dành cho mục đích minh họa và văn
bản liên quan trong phần nội dung của tài liệu này
được ưu tiên.
Hệ thống quản lý kinh doanh liên tục (BCMS) nhấn
mạnh tầm quan trọng của:
- thiết lập chính sách kinh doanh liên tục và các mục
tiêu phù hợp với mục tiêu của tổ chức;
- vận hành và duy trì các quá trình, khả năng và cấu
trúc phản ứng để đảm bảo tổ chức sẽ tồn tại sau
những gián đoạn;
- giám sát và xem xét lại thực hiện và hiệu lực của
BCMS;
- cải tiến liên tục dựa trên phép đo định tính và định
lượng.
BCMS, giống như bất kỳ hệ thống quản lý nào khác,
bao gồm các thành phần sau:
a) một chính sách;
b) những người có thẩm quyền với trách nhiệm xác
định;
c) các quá trình quản lý liên quan đến:
1) chính sách;
2) hoạch định;
3) Triển khai và thực hiện;
4) đánh giá hoạt động;
5) xem xét của lãnh đạo;
6) cải tiến liên tục;
d) thông tin được lập tài liệu hỗ trợ kiểm soát thực
hiện và cho phép đánh giá hoạt động.
Kinh doanh liên tục nói chung là cụ thể đối với một tổ
chức. Tuy nhiên, việc triển khai nó có thể có những
tác động sâu rộng đến cộng đồng rộng lớn hơn và các
bên thứ ba khác. Một tổ chức có khả năng có các tổ
chức bên ngoài mà nó phụ thuộc và sẽ có những tổ
chức khác phụ thuộc vào nó. Do đó, kinh doanh liên
tục hiệu quả góp phần tạo ra một xã hội bền vững
hơn.
Tư vấn đào tạo HQC
https://hqc-company.com
Introduction
0 .1 General
This document provides guidance , where appropriate
, on the requirements specified in ISO 2 2301 . It is not
the intention of this document to provide general
guidance on all aspects of business continuity.
This document includes the same clause headings as
ISO 22301 but does not restate the requirements and
related terms and definitions .
The intention of the guidance is to explain and clarify
the meaning and purpose of the requirements of ISO
22301 and assist in the resolution of any issues of
interpretation . Other International Standards and
Technical Specifications that provide additional
guidance, and to which reference is made in the us
documents are ISO/TS 22317, ISO/TS 22318 , ISO
22322 , ISO/TS 22330 , ISO/TS 22331 and ISO 22398.
The scope of these documents can extend beyond the
requirements of ISO 22301 . Organizations should
therefore always refer to ISO 22301 to verify the
requirements to be met .
To provide further clarification and explanation of key
points , this document includes several figures .
The figures are for illustrative purposes only and the
related text in the body of this document takes
precedence .
A business continuity management system (BCMS )
emphasizes the importance of:
— establishing business continuity policy and
objectives that align with the organization’s objectives
;
— operating and maintaining processes , capabilities
and response structures for ensuring the organization
will survive disruptions ;
— monitoring and reviewing the performance and
effectiveness of the BCMS ;
— continual improvement based on qualitative and
quantitative measurement .
A BCMS , like any other management system , includes
the following components :
a) a policy;
b) competent people with defined responsibilities ;
c) management processes relating to :
1) policy;
2 ) planning ;
3 ) implementation and operation ;
4) performance assessment;
5 ) management review;
6 ) continual improvement;
d) documented information supporting operational
control and enabling performance evaluation .
Business continuity is generally specific to an
organization . However, its implementation can have
far reaching implications on the wider community and
other third parties. An organization is likely to have
external organizations that it depends upon and there
will be others that depend on it . Effective business
continuity therefore contributes to a more resilient
society.
ver1.0 Part I

0 .2 Lợi ích của hệ thống quản lý kinh doanh liên
tục
BCMS làm tăng mức độ sẵn sàng của tổ chức để tiếp
tục hoạt động trong thời gian gián đoạn. Nó cũng giúp
nâng cao hiểu biết về các mối quan hệ bên trong và
bên ngoài của tổ chức, trao đổi thông tin tốt hơn với
các bên quan tâm và tạo ra một môi trường cải tiến
liên tục.
Có nhiều lợi ích bổ sung khi triển khai BCMS theo các
khuyến nghị trong tài liệu này và phù hợp với các yêu
cầu của ISO 22301.
- Việc áp dụng theo các khuyến nghị trong Điều khoản
4 (“bối cảnh của tổ chức”) liên quan đến tổ chức:
- xem xét các mục tiêu chiến lược của mình để đảm
bảo rằng BCMS hỗ trợ chúng;
- xem xét nhu cầu, mong đợi và yêu cầu của các bên
quan tâm;
- nhận thức được các nghĩa vụ pháp lý, quy định và
các nghĩa vụ phải tuân thủ khác.
- Điều khoản 5 (“sự lãnh đạo”) liên quan đến tổ chức:
- xét lại vai trò và trách nhiệm quản lý;
- thúc đẩy văn hóa cải tiến liên tục;
- phân bổ trách nhiệm giám sát và báo cáo kết quả
thực hiện.
- Điều khoản 6 (“hoạch định”) liên quan đến tổ chức:
- kiểm tra lại các rủi ro và cơ hội của nó và xác định
các hành động để giải quyết và tận dụng chúng;
- thiết lập quản lý thay đổi hiệu quả.
- Điều khoản 7 (“hỗ trợ”) liên quan đến tổ chức:
- thiết lập quản lý hiệu quả các nguồn lực BCMS của
mình, bao gồm quản lý năng lực;
- nâng cao nhận thức của nhân viên về các vấn đề
quan trọng đối với quản lý;
- có các cơ chế hiệu quả để trao đổi thông tin nội bộ
và bên ngoài;
- quản lý tài liệu của nó một cách hiệu quả.
- Điều khoản 8 (“thực hiện”) các kết quả tổ chức xem
xét:
- những hậu quả không mong muốn của sự thay đổi;
- các ưu tiên và yêu cầu về kinh doanh liên tục;
- sự phụ thuộc;
- các yếu điểm từ góc độ tác động;
- rủi ro của gián đoạn và xác định cách tốt nhất để giải
quyết chúng;
- các giải pháp thay thế để vận hành doanh nghiệp với
nguồn lực hạn chế;
- các cấu trúc và quy trình hiệu quả để đối phó với sự
gián đoạn;
- trách nhiệm đối với cộng đồng và các bên quan tâm
khác.
-Điều khoản 9 (“đánh giá kết quả thực hiện”) liên quan
đến tổ chức:
Tư vấn đào tạo HQC
https://hqc-company.com
0 .2 Benefits of a business continuity management
system
A BCMS increases the organization's level of
preparedness to continue to operate during disruptions
. It also results in improved understanding of the
organization’s internal and external relationships ,
better communication with interested parties and the
creation of a continual improvement environment .
There are potentially many additional benefits to
implementing a BCMS in accordance with the
recommendations contained in this document and in
accordance with the requirements of ISO 22301 .
— Following the recommendations in Clause 4
(“context of the organization” ) involves the
organization :
— reviewing its strategic objectives to ensure that the
BCMS supports them ;
— considering the needs , expectations and
requirements of interested parties ;
— being aware of applicable legal , regulatory and
other obligations .
— Clause 5 (“ leadership” ) involves the organization :
— reconsidering management roles and
responsibilities ;
— promoting a culture of continual improvement;
— allocating responsibility for performance monitoring
and reporting .
— Clause 6 (“planning” ) involves the organization :
— re-examining its risks and opportunities and
identifying actions to address and take advantage of
them ;
— establishing effective change management .
— Clause 7 (“support” ) involves the organization :
— establishing effective management of its BCMS
resources , including competence management;
— improving employee awareness of matters that are
important to management;
— having effective mechanisms for internal and
external communications ;
— managing its documentation effectively.
— Clause 8 (“operation” ) results in the organization
considering:
— the unintended consequences of change ;
— business continuity priorities and requirements ;
— dependencies ;
— vulnerabilities from an impact perspective ;
— risks of disruption and identifying how best to
address them ;
— alternative solutions for running the business with
limited resources ;
— effective structures and procedures for dealing with
disruptions ;
— responsibilities to the community and other
interested parties .
ver1.0 Part I

- có cơ chế hiệu quả để giám sát, đo lường và đánh
giá thực hiện;
- liên quan đến quản lý trong việc giám sát việc thực
hiện và đóng góp vào hiệu lực của BCMS.
- Điều khoản 10 (“cải tiến”) liên quan đến tổ chức:
- có các quy trình để giám sát việc thực hiện và cải
tiến hiệu lực;
- được hưởng lợi từ việc cải tiến liên tục các hệ thống
quản lý của mình.
Kết quả từ việc triển khai BCMS có thể:
a) bảo vệ cuộc sống, tài sản và môi trường;
b) bảo vệ và nâng cao danh tiếng và sự tín nhiệm của
tổ chức;
c) đóng góp vào lợi thế cạnh tranh của tổ chức bằng
cách cho phép tổ chức hoạt động trong thời gian gián
đoạn;
d) giảm chi phí phát sinh từ sự gián đoạn và cải thiện
khả năng của tổ chức để duy trì hiệu quả trong thời
gian đó;
e) đóng góp vào khả năng phục hồi tổng thể của tổ
chức;
f) hỗ trợ làm cho các bên quan tâm tin tưởng hơn vào
sự thành công của tổ chức;
g) giảm thiểu tốn thất liên quan đến pháp lý và tài
chính của tổ chức;
h) chứng minh khả năng của tổ chức để quản lý rủi ro
và giải quyết các lỗ hổng vận hành.
0 .5 Nội dung của tài liệu này
Mục đích của tài liệu này không ngụ ý sự đồng nhất
trong cấu trúc của BCMS mà là để tổ chức thiết kế một
BCMS phù hợp với nhu cầu của mình và đáp ứng yêu
cầu của các bên quan tâm, đặc biệt là khách hàng và
nhân viên. Những nhu cầu này được hình thành bởi
các yêu cầu pháp lý, quy định, tổ chức và ngành, các
sản phẩm và dịch vụ, các quy trình được sử dụng, môi
trường hoạt động, quy mô và cấu trúc của tổ chức và
các yêu cầu của các bên quan tâm.
Tài liệu này không nhằm mục đích sử dụng để đánh
giá khả năng của một tổ chức trong việc đáp ứng các
nhu cầu liên tục của doanh nghiệp hoặc bất kỳ nhu
cầu nào của khách hàng, pháp lý hoặc quy định. Các
tổ chức muốn làm như vậy có thể sử dụng các yêu cầu
trong ISO 22301.
Các điều khoản từ 1 đến 3 trong tài liệu này quy định
phạm vi, các tham chiếu quy chuẩn và các thuật ngữ
và định nghĩa áp dụng cho việc sử dụng tài liệu này.
Các điều khoản từ 4 đến 10 bao gồm hướng dẫn về
các yêu cầu nêu trong ISO 22301.
Trong tài liệu này, các dạng lời nói sau được sử dụng:
a) “nên” chỉ ra một khuyến nghị;
Tư vấn đào tạo HQC
https://hqc-company.com
— Clause 9 (“performance evaluation” ) involves the
organization :
— having effective mechanisms for monitoring ,
measuring and evaluating performance ;
— involving management in monitoring the
performance and contributing to the effectiveness of
the BCMS .
— Clause 10 (“improvement” ) involves the
organization :
— having procedures for monitoring performance and
improving effectiveness ;
— benefitting from continual improvement of its
management systems .
As a result, implementation of the BCMS can :
a) protect life , assets and the environment;
b) protect and enhance the organization’s reputation
and credibility;
c) contribute to the organization’s competitive
advantage by enabling it to operate during disruptions
;
d) reduce costs f arising from disruptions and
improving the organization’s capability to remain
effective during them ;
e) contribute to the organization’s overall
organizational resilience ;
f) assist in making interested parties more confident in
the organization’s success ;
g) reduce the organization’s legal and financial
exposure ;
h) demonstrate the organization's ability to manage
risk and address operational vulnerabilities .
0 .5 Contents of this document
It is not the intent of this document to imply uniformity
in the structure of a BCMS but for an organization to
design a BCMS that is appropriate to its needs and that
meets the requirements of its interested parties,
particularly customers and employees . These needs
are shaped by legal, regulatory, organizational and
industry requirements , the products and services , the
processes employed , the environment in which it
operates , the size and structure of the organization
and the requirements of its interested parties .
This document is not intended to be used to assess an
organization's ability to meet its own business
continuity needs, or any customer, legal or regulatory
needs . Organizations wishing to do so can use the
requirements in ISO 22301 .
Clauses 1 to 3 in this document set out the scope,
normative references and terms and definitions that
apply to the use of this document. Clauses 4 to 10
contain guidance on the requirements given in ISO
22301 .
In this document, the following verbal forms are used
:
ver1.0 Part I

b) “có thể” chỉ ra một sự cho phép;
c) “có thể” biểu thị một khả năng hoặc một năng lực.
0 .6 Kinh doanh liên tục
Kinh doanh liên tục là khả năng của tổ chức để tiếp
tục cung cấp các sản phẩm hoặc dịch vụ ở năng lực
được xác định trước có thể chấp nhận được sau một
lần gián đoạn. Quản lý kinh doanh liên tục là quá
trình triển khai và duy trì tính kinh doanh liên tục
(xem 8 .1. 2 và Hình 5) nhằm ngăn ngừa tổn thất
và chuẩn bị, giảm thiểu và quản lý sự gián đoạn.
Việc thiết lập một BCMS cho phép tổ chức kiểm
soát, đánh giá và cải tiến liên tục kinh doanh liên
tục của mình.
Trong tài liệu này, từ “kinh doanh” được sử dụng
như một thuật ngữ chung để chỉ các hoạt động và
dịch vụ được thực hiện bởi một tổ chức nhằm theo
đuổi các mục tiêu, mục tiêu hoặc sứ mệnh của tổ
chức đó. Như vậy, nó đều có thể áp dụng được cho
các tổ chức lớn, vừa và nhỏ hoạt động trong lĩnh
vực công nghiệp, thương mại, công cộng và phi lợi
nhuận.
Sự gián đoạn có khả năng làm gián đoạn toàn bộ
hoạt động của tổ chức và khả năng cung cấp sản
phẩm và dịch vụ của tổ chức. Tuy nhiên, việc thực
hiện BCMS trước khi xảy ra gián đoạn, thay vì phản
ứng theo cách không có kế hoạch sau sự cố, sẽ cho
phép tổ chức tiếp tục hoạt động trước khi phát sinh
các mức tác động không thể chấp nhận được.
Quản lý kinh doanh liên tục bao gồm:
a) xác định các sản phẩm và dịch vụ của cơ quan
và các hoạt động cung cấp chúng;
b) phân tích các tác động của việc không tiếp tục
các hoạt động và các nguồn lực mà chúng phụ
thuộc vào;
c) hiểu biết về rủi ro của sự gián đoạn;
d) xác định các ưu tiên, khung thời gian, năng lực
và chiến lược để tiếp tục cung cấp các sản phẩm và
dịch vụ;
e) triển khai các giải pháp và kế hoạch để tiếp tục
các hoạt động trong các khung thời gian cần thiết
sau khi bị gián đoạn;
f) đảm bảo rằng các thỏa thuận này được xem xét
và cập nhật thường xuyên để chúng có hiệu quả
trong mọi trường hợp.
Cách tiếp cận của tổ chức để quản lý kinh doanh
liên tục và thông tin được lập tài liệu của tổ chức
nên phù hợp với bối cảnh của tổ chức (ví dụ: môi
trường hoạt động, mức độ phức tạp, các nhu cầu,
nguồn lực).
Kinh doanh liên tục có thể có hiệu quả trong việc
đối phó với cả sự gián đoạn đột ngột (ví dụ: các vụ
nổ) và những gián đoạn kéo dài (ví dụ như đại
dịch).
Các hoạt động có thể bị gián đoạn bởi rất nhiều sự
cố, nhiều sự cố trong số đó rất khó dự đoán hoặc
phân tích. Bằng cách tập trung vào tác động của sự
gián đoạn hơn là nguyên nhân, kinh doanh liên tục
cho phép tổ chức xác định các hoạt động cần thiết
để tổ chức có thể đáp ứng các nghĩa vụ của mình.
Thông qua kinh doanh liên tục, một tổ chức có thể
Tư vấn đào tạo HQC
https://hqc-company.com
a) “should” indicates a recommendation ;
b) “may” indicates a permission ;
c) “can” indicates a possibility or a capability.
0 .6 Business continuity
Business continuity is the capability of the organization to
continue delivery of products or services at acceptable
predefined capacities following a disruption . Business
continuity management is the process of implementing
and maintaining business continuity (see 8 .1 . 2 and
Figure 5 ) in order to prevent loss and prepare for,
mitigate and manage disruptions .
Establishing a BCMS enables the organization to control ,
evaluate and continually improve its business continuity.
In this document, the word “business ” is used as an all-
embracing term for the operations and services
performed by an organization in pursuit of its objectives ,
goals or mission . As such , it is equally applicable to large
, medium and small organizations operating in industrial
, commercial, public and not-for-profit sectors .
Disruptions have the potential to interrupt the
organization’s entire operations and its ability to deliver
products and services . However, implementing a BCMS
before a disruption occurs , rather than responding in an
unplanned manner after the incident, will enable the
organization to resume operations before unacceptable
levels of impact arise .
Business continuity management involves :
a) identifying the organ ization’s products and services
and the activities that deliver them ;
b) analysing the impacts of not resuming the activities
and the resources they depend on;
c) understanding the risk of disruption ;
d) determining priorities, time frames , capacities and
strategies for resuming the delivery of products and
services ;
e) having solutions and plans in place to resume the
activities within the required time frames following a
disruption ;
f) making sure that these arrangements are routinely
reviewed and updated so that they will be effective in all
circumstances .
The organization’s approach to business continuity
management and its documented information should be
appropriate to its context (e .g . operating environment,
complexity, needs , resources) .
Business continuity can be effective in dealing with both
sudden disruptions (e .g . explosions) and gradual ones
(e .g . pandemics) .
Activities can be disrupted by a wide variety of incidents
, many of which are difficult to predict or analyse . By
focusing on the impact of disruption rather than the cause
, business continuity enables an organization to identify
activities that are essential to it being able to meet its
obligations . Through business continuity, an organization
can recognize what is to be done to protect its resources
(e .g . people , premises , technology, information) ,
supply chain , interested parties and reputation before a
disruption occurs . With that recognition , the
organization can put in place a response structure , so
that it can be confident of managing the impacts of a
disruption .
ver1.0 Part I
 https://hqc-company.com

nhận ra những gì cần làm để bảo vệ các nguồn lực Figure 2 and Figure 3 illustrate conceptually how business
của mình (ví dụ: con người, cơ sở, công nghệ, thông continuity can be effective in mitigating impacts in certain
tin), chuỗi cung ứng, các bên quan tâm và danh situations . No particular timescales are implied by the
tiếng trước khi xảy ra gián đoạn. Với sự nhìn nhận relative distance between the stages depicted in either
đó, tổ chức có thể đưa ra một cấu trúc phản ứng, diagram .
để có thể tự tin quản lý các tác động của sự gián
đoạn.
Hình 2 và Hình 3 minh họa khái niệm về cách thức
kinh doanh liên tục có thể có hiệu quả trong việc
giảm thiểu tác động trong một số tình huống nhất
định. Không có khoảng thời gian cụ thể nào được
ngụ ý bởi khoảng cách tương đối giữa các giai đoạn
được mô tả trong một trong hai biểu đồ.

Tư vấn đào tạo HQC ver1.0 Part I