https://hqc-company.
com
Bản dịch tiêu chuẩn ISO 22313 : 2020
HƯỚNG DẪN SỬ DỤNG ISO 22301 : 2019
PART IV – Bản dịch từ 6.1 -> 6.3
6 Hoạch định
6 .1 Hành động để giải quyết rủi ro và cơ hội
CHÚ THÍCH: Hướng dẫn trong điều khoản phụ này
liên quan đến hiệu lực của BCMS. Hướng dẫn liên
quan đến rủi ro của các hoạt động ưu tiên bị gián
đoạn được cung cấp trong 8.2.3.
6 .1 .1 Xác định rủi ro và cơ hội
Xác định và giải quyết các rủi ro và cơ hội cho
phép tổ chức:
a) đạt được sự đảm bảo rằng BCMS có thể đạt
được các kết quả dự kiến của nó;
b) ngăn ngừa, hoặc giảm thiểu, các tác động
không mong muốn;
c) đạt được sự cải tiến liên tục.
Tổ chức cần xác định các hành động để giải quyết
các vấn đề được nhận diện trong 4.1, nhu cầu và
mong đợi của các bên quan tâm được nhận diện
trong 4.2, và các yêu cầu pháp lý và quy định được
nhận diện trong 4.2.2.
Việc xác định này cần bao gồm việc xem xét các
rủi ro và cơ hội cũng như tác động tiềm tàng của
chúng đối với hiệu lực của BCMS. Rủi ro và cơ hội
có thể phát sinh từ:
- thiếu sự lãnh đạo và cam kết từ lãnh đạo cao
nhất;
- không đủ kinh phí cho BCMS dẫn đến phản ứng
không hiệu quả;
- thông tin được lập tài liệu không tốt;
- thiếu những người có năng lực được chứng minh;
- quá trình xem xét của lãnh đạo không đầy đủ;
- không có khả năng thâm nhập vào các thị trường
mới, những nơi kinh doanh liên tục là một yêu cầu.
6.1.2 Giải quyết rủi ro và cơ hội
Tổ chức cần hoạch định các hành động cần thiết
để giải quyết những rủi ro và cơ hội này theo cách:
- ngăn ngừa các kết quả không mong muốn;
- tận dụng mọi cơ hội để cải tiến BCMS;
- đạt được sự tích hợp vào các quá trình BCMS
(xem 8.1);
- đảm bảo rằng thông tin được lập tài liệu sẽ sẵn
có để đánh giá xem các hành động có hiệu quả
hay không (xem 9.1).
6.2 Các mục tiêu kinh doanh liên tục và kế
hoạch để đạt được chúng
6.2.1 Thiết lập các mục tiêu kinh doanh liên
tục
Tổ chức cần thiết lập các mục tiêu cho việc triển
khai và duy trì quản lý kinh doanh liên tục (xem
Điều khoản 8). Các mục tiêu này phải phù hợp với
Tư vấn đào tạo HQC
6 Planning
6 .1 Actions to address risks and opportunities
NOTE The guidance in this sub clause relates to the
effectiveness of the BCMS . Guidance relating to risks of
prioritized activities being disrupted is provided in 8.2.3
.
6 .1 .1 Determining risks and opportunities
Determining and addressing risks and opportunities
enables the organization to :
a) obtain assurance that the BCMS can achieve its
intended outcomes ;
b) prevent, or reduce , undesired effects ;
c) achieve continual improvement .
The organization should determine actions to address
the issues identified in 4.1, the needs and expectations
of interested parties identified in 4.2 , and the legal and
regulatory requirements identified in 4.2.2 .
This determination should include consideration of risks
and opportunities and their potential impact on the
effectiveness of the BCMS . Risks and opportunities can
arise from :
— a lack of leadership and commitment from top
management;
— insufficient funding of the BCMS leading to an
ineffective response ;
— poorly documented information ;
— a lack of people with demonstrated competence ;
— an inadequate management review process ;
— an inability to break into new markets where
business continuity is a requirement.
6.1.2 Addressing risks and opportunities
The organization should plan the actions needed
address these risks and opportunities in a manner that:
— prevents unintended outcomes ;
— takes advantage of any opportunities to improve the
BCMS ;
— achieves integration into the BCMS process (see 8.1)
;
— ensures that documented information will be
available to evaluate if the actions have been effective
(see 9.1) .
6.2 Business continuity objectives and planning to
achieve them
6.2.1 Establishing business continuity objectives
The organization should establish objectives for the
implementation and maintenance of business continuity
management (see Clause 8) . These should be in line
with organization’s overall objectives , and should
ver1.0 Part I

các mục tiêu tổng thể của tổ chức, và phải bao
gồm việc nhận diện các trách nhiệm và đặt ra các
mục tiêu phù hợp và thực tế để hoàn thành.
Kế hoạch phải được truyền đạt trong toàn tổ chức.
Tiến trình thực hiện nó cần được theo dõi và ghi
lại.
Khi BCMS phát triển, kế hoạch này cần được xem
xét thường xuyên và, cập nhật khi thích hợp.
6.2.2 Xác định các mục tiêu kinh doanh liên
tục
Khi xác định các mục tiêu kinh doanh liên tục, tổ
chức cần đảm bảo rằng các mục tiêu xác định rõ
ràng:
a) những gì sẽ được thực hiện;
b) các nguồn lực cần thiết;
c) ai sẽ chịu trách nhiệm;
d) ngày hoàn thành;
e) kết quả sẽ được đánh giá như thế nào.
Các ví dụ sau đây về các mục tiêu kinh doanh liên
tục, trong một số trường hợp nhất định, có thể
đáp ứng các yêu cầu quy định trong ISO 22301:
- “Lãnh đạo cao nhất sẽ phân bổ các nguồn lực
cần thiết để đảm bảo rằng một BCMS, nhất quán
với ISO 22301, được thiết lập theo ngày cho tất cả
các sản phẩm và dịch vụ.”;
- “Giám đốc A sẽ tham gia với Tư vấn XXX để đạt
được chứng nhận theo tiêu chuẩn ISO 22301 trước
ngày cho các sản phẩm và dịch vụ được nêu tên.”;
- “Ban lãnh đạo cao nhất sẽ sử dụng các nguồn lực
hiện có để đảm bảo rằng, vào ngày, chúng tôi sẽ
tuân thủ ISO 22301 kinh doanh liên tục để đáp
ứng các nghĩa vụ của chúng tôi đối với các khách
hàng được nêu tên.”;
- “Giám đốc CNTT sẽ làm việc với các nhà cung
cấp của chúng tôi để rút ngắn 10% thời gian khôi
phục của các hoạt động hỗ trợ các sản phẩm và
dịch vụ được nêu tên. Điều này sẽ đạt được vào
ngày.”;
- “Mặc dù không cần thu hút thêm nguồn lực,
quản lý sản xuất sẽ sẵn có, vào ngày, quản lý kinh
doanh liên tục đáp ứng các yêu cầu của ISO 22301
và bảo vệ các sản phẩm và dịch vụ được nêu
tên.”.
6 .3 Hoạch định thay đổi hệ thống quản lý
kinh doanh liên tục
Quản lý thay đổi là một cân nhắc quan trọng đối
với tất cả các quá trình quản lý.
Các thay đổi đối với BCMS, bao gồm cả những thay
đổi được xác định trong 10.1, cần được lên kế
hoạch cẩn thận để đảm bảo rằng mục đích dự kiến
được nghiên cứu và thấu hiểu đầy đủ. Điều này
cần bao gồm việc xem xét hậu quả của những thay
đổi được đề xuất, đảm bảo rằng cả hậu quả dự
kiến và không dự kiến đều được cân nhắc. và đảm
bảo rằng tính toàn vẹn của BCMS được duy trì.
Tổ chức cũng cần đảm bảo rằng có sẵn các nguồn
lực thích hợp và đầy đủ, đồng thời các trách nhiệm
và quyền hạn được phân bổ hoặc đặt tại vị trí thực
sự nếu cần.
Tư vấn đào tạo HQC
https://hqc-company.com
include identifying responsibilities and setting
appropriate and realistic targets for completion .
Planning should be communicated throughout the
organization . Progress on its implementation should be
monitored and documented .
As the BCMS evolves , this plan should be reviewed
regularly and , where appropriate , updated .
6.2.2 Determining business continuity objectives
When determining its business continuity objectives ,
the organization should ensure that they specify clearly:
a) what will be done ;
b) the resources that will be needed ;
c) who will be responsible ;
d) completion dates ;
e) how results will be evaluated .
The following examples of business continuity objectives
can , in certain circumstances , meet the requirements
specified in ISO 22301 :
— “Top management will allocate the necessary
resources to ensure that a BCMS , consistent with ISO
22301 is established by date for all products and
services .”;
— “Director A will engage with XXX Consultants to
achieve certification against ISO 22301 by date for
named products and services.”;
— “Top management will use existing resources to
ensure that, by date, we will have ISO 22301 compliant
business continuity in place to meet our obligations to
named customers .”;
— “The IT Director will work with our vendors to
shorten the recovery time of activities supporting named
products and services by 10 % . This will be achieved
by date.”;
— “Without drawing on additional resources , the
production manager will have in place , by date,
business continuity management that meets the
requirements of ISO 22301 and protects named
products and services.”.
6 .3 Planning changes to the business continuity
management system
Change management is an important consideration for
all management processes .
Changes to the BCMS , including those identified in
10.1, should be carefully planned to ensure that the
intended purpose is fully investigated and understood .
This should include contemplation of the consequences
of the changes proposed , ensuring that both
anticipated and unintended consequences are
considered , and making sure that the integrity of the
BCMS is preserved.
The organization should also make sure that
appropriate and sufficient resources are available , and
that responsibilities and authorities are allocated or real
located as necessary.
ver1.0 Part I