https://hqc-company.

com

Bản dịch tiêu chuẩn ISO 22313 : 2020

HƯỚNG DẪN SỬ DỤNG ISO 22301 : 2019
PART III – Bản dịch từ 5.1 -> 5.3

5 Sự Lãnh đạo 5 Leadership

5 .1 Sự lãnh đạo và cam kết 5 .1 Leadership and commitment
5 .1 .1 Khái quát 5 .1 .1 General
Tất cả các cấp quản lý trong toàn tổ chức cần thể hiện sự All levels of management throughout the
lãnh đạo và cam kết có thể áp dụng cho các lĩnh vực phụ organization should demonstrate leadership and
trách của họ. commitment
as applicable to their areas of responsibility.

5 .1 .2 Lãnh đạo cao nhất 5 .1 .2 Top management

Lãnh đạo cao nhất cần thể hiện khả năng lãnh đạo và
cam kết bằng cách:
a) phân công các vai trò quản lý và đảm bảo chúng được
hoàn thành (xem 5.1.3);
b) thiết lập chính sách kinh doanh liên tục (xem 5.2);
Top management should demonstrate leadership
and commitment by:
a) assigning managerial roles and ensuring they are
fulfilled (see 5.1.3) ;
b) establishing business continuity policy (see 5.2) ;

c) chỉ định một hoặc nhiều người có thẩm quyền
và năng lực thích hợp chịu trách nhiệm về BCMS
và chịu trách nhiệm về hoạt động hiệu quả của
BCMS (xem 5.3);
d) truyền đạt tầm quan trọng của kinh doanh liên
tục và việc tuân thủ các yêu cầu BCMS;
e) cung cấp các nguồn lực cần thiết, bao gồm cả
các mức tài trợ thích hợp (xem 7.1);
f) thúc đẩy cải tiến liên tục (xem 10.2);
g) đảm bảo rằng đạt được các kết quả dự kiến của
BCMS;
h) cung cấp cho các cấp quản lý khác sự hỗ trợ để
họ thể hiện vai trò lãnh đạo và cam kết áp dụng
cho các lĩnh vực phụ trách của họ.
c) appointing one or more persons with the appropriate
authority and competencies to be responsible for the
BCMS and accountable for its effective operation (see
5.3) ;
d) communicating the importance of business continuity
and conforming to BCMS requirements ;
e) making available the necessary resources , including
appropriate levels of funding (see 7.1) ;
f) promoting continual improvement (see 10.2) ;
g) ensuring that the intended outcomes of the BCMS are
achieved ;
h) providing other levels of management with support
that enables them to demonstrate the leadership and
commitment applicable to their areas of responsibility.

5 .1 .3 Các vai trò quản lý khác 5 .1 .3 Other managerial roles

Các cấp quản lý khác cần thể hiện khả năng lãnh
đạo và cam kết của họ bằng cách:
a) thiết lập các mục tiêu kinh doanh liên tục tương
thích với các mục tiêu chiến lược của tổ chức (xem
6.2);
b) tích hợp các yêu cầu BCMS vào các quá trình
kinh doanh của tổ chức (xem 8.1);
c) thể hiện nhận thức về các yêu cầu pháp lý, quy
định hiện hành và các yêu cầu khác (xem 4.2.2);
d) thiết lập vai trò, trách nhiệm và năng lực BCMS
(xem 5.3 và 7.2);
e) đạt được các kết quả dự kiến của BCMS;
f) tích cực tham gia vào chương trình diễn tập
(xem 8.5);
g) tiến hành đánh giá nội bộ BCMS (xem 9.2);
h) thực hiện xem xét của lãnh đạo hiệu quả của
BCMS (xem 9.3);
i) chỉ đạo và hỗ trợ cải tiến BCMS (xem Điều 10).
Other managerial levels should demonstrate their
leadership and commitment by:
a) establishing business continuity objectives that are
compatible with the organization’s strategic objectives
(see 6.2) ;
b) integrating BCMS requirements into the organization’s
business processes (see 8.1) ;
c) displaying awareness of applicable legal , regulatory
and other requirements (see 4.2.2) ;
d) establishing BCMS roles , responsibilities and
competencies (see 5.3 and 7.2) ;
e) achieving the intended outcomes of the BCMS ;
f) actively engaging in the exercise programme (see 8.5 )
;
g) conducting internal BCMS audits (see 9.2) ;
h) conducting effective management reviews of the BCMS
(see 9.3) ;
i) directing and supporting improvement of the BCMS (see
Clause 10) .

Tư vấn đào tạo HQC ver1.0 Part I


Cam kết của ban quản lý cũng có thể được thể
hiện bằng:
- sự tham gia hoạt động thông qua các nhóm chỉ
đạo;
- đưa kinh doanh liên tục như một hạng mục
thường trực tại các cuộc họp của ban quản lý.
5.2 Chính sách
5.2.1 Thiết lập chính sách kinh doanh liên tục
Lãnh đạo cao nhất cần đưa ra chính sách kinh doanh
liên tục về các mục tiêu và nghĩa vụ của tổ chức,
đồng thời đảm bảo rằng chính sách đó:
a) là một tuyên bố ngắn gọn, cấp cao về ý định và
chỉ đạo của lãnh đạo cao nhất đối với BCMS;
b) phù hợp với mục đích của tổ chức (dựa trên quy
mô, bản chất và mức độ phức tạp của tổ chức, và
phản ánh văn hóa, các yếu tố phụ thuộc và môi
trường hoạt động của tổ chức);
c) cung cấp một khuôn khổ để thiết lập mục tiêu;
d) bao gồm một cam kết rõ ràng về việc thỏa mãn
các yêu cầu hiện hành, bao gồm các nghĩa vụ pháp
lý và quy định;
e) bao gồm cam kết cải tiến liên tục BCMS.
Chính sách cần:
- chỉ rõ phạm vi và ranh giới kinh doanh liên tục của
tổ chức, bao gồm các giới hạn và loại trừ (xem 4.3);
- xác định bất kỳ thẩm quyền và ủy quyền nào được
yêu cầu, bao gồm cá nhân hoặc những người chịu
trách nhiệm về BCMS của tổ chức (xem 5.3);
- bao gồm các tham chiếu đến các tiêu chuẩn, hướng
dẫn, quy định hoặc chính sách mà BCMS cần cân
nhắc hoặc tuân thủ.
Chính sách có thể bao gồm những điều sau:
- cam kết tài trợ;
- các tham chiếu đến các chính sách liên quan khác;
- yêu cầu để triển khai kinh doanh liên tục;
- cam kết thực hiện và duy trì kinh doanh liên tục.
Đối với các tổ chức có hệ thống quản lý hiện có, có
thể thích hợp để tích hợp chính sách BCMS với các
chính sách liên quan đến các hệ thống quản lý khác.
Các quy định phù hợp cần được thực hiện để phê
duyệt chính sách, lưu giữ thông tin được lập tài liệu
về chính sách và xem xét nó định kỳ (ví dụ: hàng
năm) và bất cứ khi nào có những thay đổi đáng kể
đối với các yếu tố bên trong hoặc bên ngoài xảy ra
(ví dụ: thay đổi trong lãnh đạo cao nhất, giới thiệu
về luật mới). Tính phù hợp của các điều khoản như
vậy sẽ phụ thuộc vào quy mô, mức độ phức tạp,
bản chất và mức độ của tổ chức.
5.2.2 Truyền đạt chính sách kinh doanh liên tục
Chính sách liên tục kinh doanh cần:
a) sẵn có và duy trì dưới dạng thông tin được lập tài
liệu;
b) được truyền đạt, thấu hiểu và áp dụng trong tổ
chức;
c) được sẵn có cho các bên quan tâm khi được sự chấp
thuận của ban giám đốc
Tư vấn đào tạo HQC
https://hqc-company.com
Management commitment may also be demonstrated by:
— operational involvement through steering groups ;
— inclusion of business continuity as a standing item at
management meetings .
5.2 Policy
5.2.1 Establishing the business continuity policy
Top management should define the business continuity
policy in terms of the organization’s objectives and its
obligations , and make sure that it:
a) is a concise , high- level statement of top
management ’s intention and direction for the BCMS ;
b) is appropriate to the purpose of the organization
(given its size , nature and complexity, and to reflect its
culture , dependencies and operating environment) ;
c) provides a framework for objective setting ;
d) includes a clear commitment to satisfying applicable
requirements , including legal and regulatory
obligations ;
e) includes commitment to continual improvement of
the BCMS .
The policy should :
— specify the scope and boundaries of the
organization’s business continuity, including limitations
and exclusions (see 4.3) ;
— identify any authorities and delegations required ,
including the person or persons responsible for the
organization's BCMS (see 5.3 ) ;
— include references to standards , guidelines ,
regulations or policies that the BCMS should consider or
comply with .
The policy may conta in the following:
— a funding commitment;
— references to other related policies ;
— a requirement to implement business continuity;
— a commitment to exercise and maintain business
continuity.
For organizations with existing management systems ,
it may be appropriate to integrate the BCMS policy with
those relating to the other management systems .
Suitable provisions should be made for approving the
policy, retaining documented information on it, and
reviewing it periodically (e .g . annually) and whenever
significant changes to internal or external factors occur
(e .g . a change in top management, the introduction
of new legislation) . The suitability of such provisions
will depend on the size , complexity, nature and extent
of the organization .
5.2.2 Communicating the business continuity policy
The business continuity policy should :
a) be available and maintained as documented
information ;
b) be communicated , understood and applied
within the organization ;
c) be made available to interested parties as
approved by management
ver1.0 Part I

5.3 Vai trò, trách nhiệm và quyền hạn
Lãnh đạo cao nhất cần đảm bảo sự phân công và
trao đổi thông tin về trách nhiệm và quyền hạn
trong BCMS.
Một thành viên của ban lãnh đạo cao nhất cần chịu
trách nhiệm thực hiện và chịu trách nhiệm giải trình
về BCMS. Lãnh đạo cao nhất có thể chỉ định các bộ
phận khác (ví dụ như ban chỉ đạo) để quan sát việc
triển khai và giám sát liên tục BCMS. Người đại
diện, bất kể các trách nhiệm khác của họ, cần được
chỉ định với các vai trò, trách nhiệm và quyền hạn
rõ ràng đối với:
- đảm bảo BCMS tuân thủ chính sách kinh doanh
liên tục;
- báo cáo về việc thực hiện của BCMS cho lãnh đạo
cao nhất để xem xét và làm cơ sở cho cải tiến (xem
Điều 9 và 10);
- thúc đẩy nhận thức về kinh doanh liên tục trong
toàn bộ tổ chức (xem 7.3);
- đảm bảo tính hiệu lực của các quy trình được xây
dựng để ứng phó với sự cố (xem 8.4.4.2.2).
Người đại diện lãnh đạo có thể:
- được trao một chức danh cụ thể (ví dụ: “giám đốc
kinh doanh liên tục”, “chuyên viên kinh doanh liên
tục” hoặc “quản lý khả năng thích ứng”);
- giữ các trách nhiệm khác trong tổ chức;
- đến từ bất kỳ khu vực nào của tổ chức.
Các đại diện từ các bộ phận chức năng hoặc địa
điểm của tổ chức có thể được xác định để hỗ trợ
việc triển khai BCMS (ví dụ: những người chịu trách
nhiệm về các vấn đề liên quan đến rủi ro). Vai trò,
trách nhiệm giải trình, trách nhiệm thực hiện và
quyền hạn của họ cần được tích hợp vào bản mô tả
công việc, có thể được củng cố bằng cách đưa
chúng vào chính sách đánh giá hiệu suất nhân
viên, khen thưởng và công nhận của tổ chức.
Bảng 3 cung cấp các ví dụ về các vai trò và trách
nhiệm của BCMS có thể phù hợp.
CHÚ THÍCH: Ví dụ về các nhóm và các vai trò và
trách nhiệm có thể có có thể thích hợp để phản hồi
sự cố và các hoạt động hồi phục lại được cung cấp
trong Bảng 5 (xem 8.4.4).
Tùy thuộc vào quy mô của tổ chức, các vai trò và
trách nhiệm nêu trong Bảng 3 có thể được thiết lập
theo một cách khác. Điều quan trọng cần đảm bảo
là tất cả các trách nhiệm đều là một phần của vai
trò và có chủ sở hữu.
Tất cả các vai trò, trách nhiệm và quyền hạn đối
với BCMS phải được xác định và được lập tài liệu và
phải được đánh giá
Tư vấn đào tạo HQC
https://hqc-company.com
5.3 Roles, responsibilities and authorities
Top management should ensure the assignment and
communication of responsibilities and authorities within
the BCMS .
A member of top management should be responsible
and accountable for the BCMS . Top management may
appoint other bodies (e .g . a steering committee) to
oversee the implementation and ongoing monitoring of
the BCMS . Representatives , irrespective of their other
responsibilities , should be appointed with defined roles
, responsibilities and authority for:
— ensuring the BCMS conforms to the business
continuity policy;
— reporting on the performance of the BCMS to top
management for review and as the basis for
improvement (see Clause 9 and 10) ;
— promoting awareness of business continuity
throughout the organization (see 7.3) ;
— ensuring the effectiveness of procedures developed
for responding to incidents (see 8.4.4.2.2) .
The management representative may:
— be given a specific title (e .g . “business continuity
manager”, “business continuity officer” or “resilience
manager” ) ;
— hold other responsibilities within the organization ;
— be from any area of the organization .
Representatives from functions or locations of the
organization may be identified to assist in the
implementation of the BCMS (e .g . those responsible
for risk-related matters) . Their roles , accountabilities ,
responsibilities and authorities should be integrated into
job descriptions , which may be reinforced by including
them in the organization’s appraisal , reward and
recognition policy.
Table 3 provides examples of BCMS roles and
responsibilities that could be appropriate .
NOTE: Examples of teams and possible roles and
responsibilities that could be appropriate for responding
to incidents and resuming activities are provided in see
Table 5 (see 8.4.4) .
Depending on the size of the organization , the roles
and responsibilities set out in Table 3 could be set up in
a different way. The important thing to ensure is that
all responsibilities are part of a role and have an owner.
All roles , responsibilities and authorities for the BCMS
should be defined and documented and be subject to
audit .
ver1.0 Part I