QUY ĐỊNH KẾ HOẠCH KINH DOANH LIÊN TỤC

(Ban hành kèm theo Quyết định số .... ngày .... của Hội đồng Quản trị
Tổng Công ty Cổ phần Bảo hiểm Bưu điện)

CHƯƠNG I. QUY ĐỊNH CHUNG

Điều 1. Mục đích, đối tượng điều chỉnh và phạm vi áp dụng
1. Mục đích
a) Xác lập các khuôn khổ hành động và trách nhiệm của các cá nhân, đơn vị liên
quan trong việc thực hiện và duy trì hoạt động kinh doanh liên tục nhằm bảo vệ
các hoạch động kinh doanh và uy tín của Tổng Công ty Cổ phần Bảo hiểm Bưu
điện (PTI) cũng như đảm ảo PTI có thể khôi phục/duy trì các dịch vụ ưu
tiên/quy trình kinh doanh quan trọng ở mức cho phép trong các trường hợp xảy
ra sự cố; Tối thiểu hóa thiệt hại ảnh hưởng của việc gián đoạn đến các sản
phẩm, dịch vụ và hoạt động của PTI trên cơ sở PTI đã có các kế hoạch ứng phó
và chuẩn bị sẵn cho các nguồn lực cần thiết để khôi phục hoạt động kinh doanh
khi bị gián đoạn.
b) Đưa ra các nguyên tắc, bối cảnh và xác định các kế hoạch ứng phó với sự
cố/thảm họa gồm: tiến hành phân tích tác động kinh doanh, xây dựng kế hoạch
kinh doanh liên tục, vận hành kế hoạch khi có sự cố/thảm họa xảy ra và khôi
phục hoạt động sau sự cố/thảm họa.
2. Đối tượng và phạm vi áp dụng: Quy định này áp dụng thống nhất đối với hoạt
động quản lý kinh doanh liên tục trên toàn hệ thống PTI, bao gồm trụ sở chính và
các Công ty thành viên trực thuộc.
Điều 2: Giải thích từ ngữ và chữ viết tắt
Trong Quy định này, trừ trường hợp ngữ cảnh cụ thể có quy định khác, các từ ngữ
dưới đây được hiểu như sau:
1. Giải thích từ ngữ:
a) Quản trị kinh doanh liên tục (BCM): Là hệ thống quản trị toàn diện bao gồm
các chính sách, chuẩn mực và các thủ tục, quy trình trong đó xác định rõ các
yếu tố tác động có thể ảnh hưởng đến hoạt động liên tục của PTI khi có sự
cố/thảm họa xảy ra; đồng thời đưa ra định hướng khôi phục với một nguồn lực
hợp lý giảm thiểu những tác động tiêu cực về mặt hoạt động, tài chính, pháp lý,
danh tiếng và những tác động các nảy sinh từ sự gián đoạn hoạt động;
b) Kế hoạch kinh doanh liên tục (BCP): Là kế hoạch hành động được ban hành
bằng văn bản trong đó quy định các quy trình, thủ tục, cơ chế cần thiết để tiếp
tục hoặc phục hồi hoạt động của PTI trong trường hợp bị gián đoạn hoạt động.
Kế hoạch này nhằm nhận biết các thứ tự ưu tiên phục hồi, yêu cầu nguồn lực để
 phục hồi và số lượng, thành phần CBNV tham gia thực hiện kế hoạch kinh
doanh liên tục. BCP là bản kế hoạch được xây dựng, biên soạn và duy trì ở
trạng thái sẵn sàng sử dụng trong trường hợp có sự cố;
c) Kích hoạt kế hoạch kinh doanh liên tục: Là việc triển khai các nội dung
trong BCP tương ứng để ứng phó với sự cố/thảm họa xảy ra;
d) Ủy ban quản trị kinh doanh liên tục (BCMC): Là cơ quan thực thi và ra
quyết định cuối cùng về BCP cho Công ty. Mỗi khi có sự cố xảy ra, BCMC sẽ
họp và quyết định có kích hoạt BCP hay không. Sau khi hoàn thành sự cố,
BCMC có trách nhiệm xem xét báo cáo do IRT chuẩn bị và gửi báo cáo cho
Hội đồng quản trị. Với những sự cố nghiêm trọng cần kích hoạt BCP toàn hệ
thống, BCMC phải trình Hội đồng quản trị phê duyệt. BCMC sẽ tổ chức họp để
thảo luận, xem xét, đánh giá BCP ít nhất một lần mỗi năm;
e) Bộ phận ứng phó sự cố (IRT): BCMC thành lập IRT. IRT chịu trách nhiệm
thiết lập và triển khai BCP theo chính sách và hướng dẫn do BCMC đặt ra. IRT
chịu trách nhiệm đảm bảo rằng tất cả nhân viên đều biết về sự tồn tại và các
yêu cầu của BCP.
f) Đơn vị: Được hiểu là các Khối, Trung tâm, Phòng/Ban tại Trụ sở chính và các
Công ty thành viên/Phòng kinh doanh trực thuộc PTI;
g) Bộ phận Phản hồi chức năng (FRT): Mỗi đơn vị quan trọng sẽ thành lập một
FRT chịu trách nhiệm chuẩn bị phương án xử lý tình huống khủng hoảng và
ngăn chặn các cuộc khủng hoảng tiềm ẩn bất cứ khi nào có thể bằng cách thiết
lập các kế hoạch để đưa từng chức năng trở lại hoạt động kinh doanh tương đối
bình thường trong khung thời gian nhanh nhất có thể sau khi xảy ra sự cố.
h) Phân tích tác động kinh doanh (BIA): Việc phân tích theo chuỗi các câu hỏi
được đưa ra để xác định tác động của việc bị gián đoạn hoạt động kinh doanh
đối với Đơn vị và chỉ rõ những bộ phận kinh doanh chủ chốt với các yêu cầu
phục hồi cụ thể trên cơ sở giả định tình huống xấu nhất xảy ra gây gián đoạn
hoạt động của Đơn vị và của toàn hệ thống;
i) Thời gian chấp nhận ngưng trệ tối đa: Là khoảng thời gian tối đa Đơn vị chờ
khôi phục hoạt động kinh doanh, được xác định bằng việc phân tích tác động
kinh doanh của đơn vị trong tình huống xấu nhất. Nếu sau khoảng thời gian này
hoạt động của đơn vị không được khôi phục sẽ ảnh hưởng nghiêm trọng tới
hoạt động của toàn Tổng công ty;
j) Gián đoạn: Là hoạt động bị ngắt quãng, không liên tục do những nguyên nhân
chủ quan và khách quan tác động đến hoạt động kinh doanh của PTI;
k) Địa điểm dự phòng: Là nơi Đơn vị dự kiến sẽ tạm thời chuyển đến để duy trì
các hoạt động kinh doanh trong trường hợp có sự cố xảy ra;
l) Trung tâm dự phòng: Là nơi lưu giữ, bảo toàn dữ liệu dự phòng cho hệ thống
CNTT; đồng thời là nơi diễn ra mọi công tác liên quan đến duy trì kế hoạch
 kinh doanh liên tục và khôi phục hoạt động sau sự cố trong trường hợp không
thể hoạt động tại Trụ sở chính.
m) Sự cố: Một tình huống có thể gây ra hoặc dẫn đến gián đoạn kinh doanh (nếu
không kịp thời phát hiện và xử lý) làm tốt thất về tài sản, uy tín và hình ảnh của
PTI, bao gồm nhưng không giới hạn những tình huống sau:
- Đe dọa đến sự sống của CBNV, khách hàng và/hoặc dân cư xung quanh;
- Sơ tán kéo dài;
- Tình trạng không sẵn sàng của cơ sở hạ tầng Trụ sở chính;
- Sự vắng mặt của số lượng lớn nhân sự;
- Sự cố nghiêm trọng về CNTT;
- Tình trạng báo động cao (khủng bố, đình công, biểu tình, phá hoại…)
n) Tổn thất tài chính: Là những mất mát tài chính thực tế đã xảy ra hoặc có nguy
cơ xảy ra (sau khi đã áp dụng các biện pháp khắc phục, xử lý, giảm thiểu rủi ro)
do sự cố/rủi ro phát sinh, bao gồm nhưng không giới hạn số tiền mà PTI phải
chi trả do vi phạm cam kết với đối tác, khách hàng, đại lý… hoặc vi phạm quy
định của cơ quan quản lý Nhà nước có thẩm quyền, số tiền thiệt hại mà PTI
phải thanh toán/đền bù do lỗi con người trong quá trình tác nghiệp, lỗi quy
trình, lỗi hệ thống hoặc do tác động của yếu tố bên ngoài…

2. Giải thích chữ viết tắt:

a) PTI/TCT: Tổng công ty Cổ phần Bảo hiểm Bưu điện
b) HĐQT: Hội đồng quản trị
c) QTRR: Quản trị rủi ro
d) CBNV: Cán bộ nhân viên
e) BCP (Business Continuity Plan): Kế hoạch kinh doanh liên tục
f) BIA (Business Impact Analysis): Phân tích tác động kinh doanh
g) BCMC (Business Continuity Management Committee): Ủy ban quản trị kinh
doanh liên tục
h) IRT (Incident Response Team): Bộ phận ứng phó sự cố
i) FRT (Functional Response Team): Bộ phận Phản hồi chức năng
j) CNTT: Công nghệ thông tin
k) TCKT: Tài chính kế toán
l) TCNS: Tổ chức nhân sự
m) KPKD: Khôi phục kinh doanh
Các từ ngữ, thuật ngữ, khái niệm chưa được giải thích trong Quy định này sẽ được
hiểu theo các quy định của PTI và/hoặc quy định của pháp luật có liên quan.
 CHƯƠNG II. QUY ĐỊNH CỤ THỂ
Mục 1
CƠ CẤU TỔ CHỨC QUẢN TRỊ KINH DOANH LIÊN TỤC

Điều 3: Vai trò, trách nhiệm cá nhân, đơn vị trong công tác QTKDLT
1. Hội đồng quản trị
Hội đồng quản trị chịu trách nhiệm cao nhất về chất lượng, hiệu quả của hệ thống
quản trị kinh doanh liên tục của PTI. Hội đồng quản trị có trách nhiệm sau:
- Phê duyệt văn bản Quy định Kế hoạch kinh doanh liên tục;
- Phê duyệt Kế hoạch kinh doanh liên tục tổng thể toàn hệ thống;
- Phê duyệt kích hoạt Kế hoạch kinh doanh liên tục toàn hệ thống khi xảy ra
những sự cố nghiêm trọng;
- Chỉ đạo xử lý kịp thời khắc phục những yếu kém, khuyến nghị, các điểm cần
cải tiến quan trọng trong hệ thống QLKDLT được phát hiện qua báo cáo của
BCMC và Ban QTRR.
- Ủy quyền cho BCMC chịu trách nhiệm về việc xây dựng, duy trì và phát triển
hệ thống QTKDLT; giao cho Ban QTRR rà soát, quản lý tuân thủ của các bộ
phận có liên quan trong BCP.
2. Ủy ban quản trị kinh doanh liên tục (BCMC)
- BCMC gồm một thành viên HĐQT, các thành viên còn lại gồm Tổng Giám
đốc, Người đứng đầu các Khối: Khối Quản trị tổ chức, Khối CNTT, Khối
Nghiệp vụ, Khối Kinh doanh, Khối TCKT và Khối Nhân sự, Khối Văn phòng.
- Chức năng, nhiệm vụ của BCMC như sau:
+ Chỉ đạo xây dựng văn bản Quy định kế hoạch kinh doanh liên tục tại PTI;
+ Ký quyết định thành lập Bộ phận ứng phó sự cố (IRT), Bộ phận phản hồi
chức năng (FRT);
+ Chỉ đạo công tác xây dựng BCP tại các Đơn vị, ký ban hành BCP các Đơn
vị;
+ Chỉ đạo, giám sát công tác công tác khắc phục và phục hồi hoạt động của
Đơn vị sau khi xảy ra sự cố gây gián đoạn hoạt động của Đơn vị;
+ Phê duyệt kích hoạt BCP đối với từng đơn vị;
+ Trình HĐQT xem xét, phê duyệt kích hoạt BCP toàn hệ thống đối với các sự
cố nghiêm trọng.
3. Bộ phận ứng phó sự cố (IRT)
- IRT được BCMC thành lập bao gồm các lãnh đạo đơn vị/mảng công việc chủ
chốt chịu trách nhiệm thực thi các biện pháp ứng phó với sự cố theo kế hoạch
và phương án mà BCMC đưa ra.
 - Chức năng, nhiệm vụ của IRT như sau:
+ Xây dựng kế hoạch BCP cho đơn vị của mình trong trường hợp gặp sự cố
dẫn đến gián đoạn hoạt động của đơn vị;
+ Sau khi tiếp nhận thông tin về sự cố, IRT họp để phân tích, đánh giá tình hình
và xây dựng phương án chi tiết để ứng phó với sự cố, đảm bảo giảm thiểu tối
đa tác động của sự cố đến an toàn tính mạng của CBNV, an toàn tài sản của
PTI cũng như ngăn chặn tình trạng có thể trầm trọng hơn của sự cố…;
+ Hướng dẫn Văn phòng và Bộ phận phản hồi chức năng (FRT) để thực hiện
khảo sát hiện trường, thu thập thông tin về sự cố và thực hiện các biện pháp xử
lý sự cố kịp thời, chính xác, có hiệu quả nhất;
+ Tham mưu cho BCMC phương án kích hoạt BCP;
+ Báo cáo kết quả cho BCMC sau khi thực thi các biện pháp ứng phó sự cố;
+ Những vấn đề phát sinh vượt thẩm quyền của IRT phải được báo cáo ngay
cho BCMC xem xét ra quyết định.
4. Bộ phận phản hồi chức năng (FRT)
- Mỗi kế hoạch kinh doanh liên tục của Đơn vị đều xác định một Bộ phận phản
hồi chức năng (FRT) tương ứng gồm Trưởng bộ phận là Giám đốc các
Phòng/Ban chủ chốt tại đơn vị và thành viên là các CBNV có kinh nghiệm,
năng lực chuyên môn tốt tham gia trực tiếp quá trình khôi phục kinh doanh của
đơn vị khi sự cố xảy ra. Danh sách FRT của đơn vị do BCMC phê duyệt.
- Chức năng, nhiệm vụ của FRT như sau:
+ Ngay khi phát hiện sự cố, FRT cần thực hiện các phản ứng phù hợp, kịp thời
nhằm ngăn chặn, giảm thiểu tác động của sự cố đến hoạt động của đơn vị;
+ Thực hiện công tác ứng phó, xử lý sự cố theo phương án của IRT trong phạm
vi chức năng, nhiệm vụ của mỗi FRT;
+ Trong trường hợp HĐQT, BCMC ra quyết định kích hoạt BCP, FRT chịu
trách nhiệm triển khai các bước công việc đã chỉ rõ trong BCP; kịp thời báo
cáo mọi thông tin liên quan trong quá trình thực hiện, hướng tới mục tiêu khôi
phục nhanh nhất trạng thái hoạt động của đơn vị;
5. Ban QTRR
- Hướng dẫn, hỗ trợ đơn vị trên toàn hệ thống thực hiện xây dựng, rà soát định
kỳ và cập nhật/chỉnh sửa nội dung BIA, BCP của đơn vị;
- Tổng hợp nội dung BCP của các đơn vị toàn hệ thống;
- Là đầu mối tiếp nhận thông tin báo cáo sự cố từ các đơn vị ngay khi xảy ra,
đánh giá sơ bộ, tổng hợp thông tin để báo cáo BCMC;
- Phối hợp, hỗ trợ, giám sát mọi công tác ứng phó, xử lý sự cố;
- Đánh giá kết quả sau khi hoàn thành sự cố; tiến hành cập nhật, điều chỉnh các
nội dung trong công tác xây dựng BCP của Tổng công ty và đơn vị;
6. Ban CNTT
 - Đầu mối xây dựng các kế hoạch khôi phục sau sự cố về hệ thống CNTT toàn
hệ thống;
- Đảm bảo các dữ liệu được sao lưu đầy đủ, chính xác và thuận lợi khi cần chiết
suất, sử dụng;
- Quản lý và đảm bảo hỗ trợ kỹ thuật kịp thời đối với hoạt động kinh doanh và
hoạt động của BCMC, lên kế hoạch chuẩn bị thiết bị cho CBNV làm việc tại
nhà, địa điểm dự phòng…
- Thành lập Nhóm khôi phục CNTT hỗ trợ giải quyết bất cứ vấn đề gì phát sinh
liên quan đến hệ thống CNTT.
7. Các Phòng/Ban khác tại Trụ sở chính
a) Văn phòng
- Là đầu mối thiết kế, triển khai xây dựng cơ sở vật chất Trung tâm dự phòng
trên cơ sở yêu cầu về trung tâm dự phòng dữ liệu của Ban CNTT và nhu cầu bố
trí sắp xếp chỗ ngồi làm việc dự phòng của các đơn vị;
- Phối hợp với Ban CNTT khảo sát, đánh giá khả năng đáp ứng tại địa điểm dự
phòng do các đơn vị đề xuất trong BIA, đảm bảo địa điểm dự phòng luôn sẵn
sàng sử dụng trong những tình huống khẩn cấp;
- Đảm bảo cung ứng đầy đủ nhu cầu về trang thiết bị, văn phòng phẩm phát sinh
theo yêu cầu trong quá trình khắc phục sự cố và khôi phục hoạt động của đơn
vị/PTI;
- Đầu mối để thông báo, điều phối các công việc theo phương án BCP đã được
BCMC và IRT ban hành đến với các bộ phận nội bộ và bên ngoài công ty:
+ Đối với nội bộ, Bộ phận điều phối hướng dẫn Bộ phận phản hồi chức năng
(FRT) và các nhân sự có liên quan để thực hiện các biện pháp cụ thể nhằm giải
quyết sự cố, phục hồi sau sự cố;
+ Đối với bên ngoài công ty, Bộ phận điều phối chuẩn bị các công văn, thông
báo về những thay đổi của Công ty khi kích hoạt BCP cho các cơ quan quản lý
nhà nước, đối tác và khách hàng (nếu cần thiết).
- Đầu mối tiếp nhận và xử lý các thông tin truyền thông liên quan đến hoạt động
của PTI, báo cáo và xử lý kịp thời các thông tin bất lợi gây ảnh hưởng đến uy
tín và hình ảnh của PTI.
b) Ban TCKT: thanh toán các chi phí theo phê duyệt của BCMC;
c) Ban TCNS: Theo dõi những biến động về nhân sự do sự cố gây ra; kịp thời
điều động bổ sung nhân sự tham gia khắc phục sự cố (nếu cần thiết); xây dựng
hệ thống quản lý báo cáo chi tiết đến từng CBNV cũng như hệ thống đo lường
hiệu quả làm việc (KPI) của mỗi CBNV trong tình huống xảy ra sự cố.
8. Trách nhiệm của các đơn vị trên toàn hệ thống
a) Lãnh đạo đơn vị
- Cử cán bộ đầu mối thực hiện phân tích tác động kinh doanh và xây dựng/cập
nhật kế hoạch kinh doanh liên tục cho đơn vị;
 - Chỉ đạo và giám sát công tác đào tạo, phổ biến, thử nghiệm các kế hoạch kinh
doanh liên tục đến tất cả CBNV trong đơn vị;
- Khi có sự cố xảy ra gây gián đoạn hoạt động kinh doanh của đơn vị:
(i) Kiểm soát và bảo đảm tính chính xác của các thông tin liên quan đến sự cố
trước khi gửi thông báo đến BCMC
(ii) Chỉ đạo việc xác định nguyên nhân và triển khai các biện pháp/kế hoạch
kinh doanh liên tục để khắc phục sự cố và duy trì các hoạt động kinh doanh
của Đơn vị theo sự hướng dẫn của IRT
(iii) Giám sát việc thực hiện các biện pháp khắc phục/các kế hoạch kinh doanh
liên tục cho đến khi hoạt động của đơn vị trở lại bình thường
(iv) Chỉ đạo FRT của đơn vị phối hợp với các đơn vị khác trong việc khắc phục
sự cố.
b) Các CBNV khác trong đơn vị
- Chủ động phát hiện và báo cáo sự cố gây gián đoạn/có khả năng gây gián đoạn
hoạt động phát sinh tại đơn vị cho Lãnh đạo đơn vị;
- Cung cấp, giải trình đầy đủ, chính xác tất cả các thông tin liên quan đến sự cố
phát sinh cho Lãnh đạo đơn vị;
- Tuân thủ chặt chẽ các hướng dẫn triển khai các biện pháp/bước công việc trong
kế hoạch kinh doanh liên tục để khắc phục sự cố của IRT, FRT.

Mục 2
XÂY DỰNG KẾ HOẠCH KINH DOANH LIÊN TỤC

Điều 4: Phân tích tác động kinh doanh (BIA)

BIA là căn cứ quan trọng để xây dựng BCP của Đơn vị. Các Đơn vị hoàn thành BIA
với những nội dung chính sau:
1. Thông tin hoạt động của Đơn vị, gồm: thông tin về nhân sự, các quy trình nghiệp
vụ/hoạt động chính và mức độ ưu tiên thực hiện, các yếu tố cần thiết để hoàn thành
công việc, sự phụ thuộc giữa hoạt động của Đơn vị với các Đơn vị khác trong cùng
hệ thống và mối quan hệ với đối tác, các nhà cung cấp sản phẩm, dịch vụ từ bên
ngoài (nếu có).
2. Phân tích tác động đối với Đơn vị dựa trên giả thiết sự cố xấu nhất xảy ra gây gián
đoạn hoạt động kinh doanh của Đơn vị/PTI.
3. Những yêu cầu để duy trì các hoạt động kinh doanh/nghiệp vụ chính và phục hồi
hoàn toàn của Đơn vị/PTI sau sự cố.
Nội dung chi tiết của BIA được nêu tại Biểu mẫu kèm theo Quy định này.
4. BIA cần được hoàn thành và rà soát lại định kỳ sau 12 tháng hoặc khi có yêu cầu
quan trọng cần cập nhật (thay đổi về cơ cấu/mô hình tổ chức hoặc nghiệp vụ); bất
kỳ sự thay đổi nào cũng cần được ghi nhận lại.

Điều 5: Kế hoạch kinh doanh liên tục (BCP)

BCP là bản chi tiết quá trình phục hồi kinh doanh của các Đơn vị trong những trường
hợp khẩn cấp từ khi xảy ra sự cố/thảm họa cho đến khi khôi phục hoạt động bình
thường. Hoàn thiện BCP giúp Đơn vị/PTI chủ động cải thiện sức chống chịu trước bất
kỳ sự cố/thảm họa nào ảnh hưởng đến mục tiêu đã đề ra của Đơn vị/PTI. Để hoàn
thiện BCP, Đơn vị/PTI cần thực hiện các công việc sau:
1. Tóm tắt lại quy trình/nghiệp vụ quan trọng trong cơ cấu nghiệp vụ của Đơn vị.
2. Xây dựng BCP, trong đó dự liệu về các nguy cơ rủi ro, nguyên nhân rủi ro và
phương án hành động cụ thể đối với mỗi tình huống rủi ro giả định; đồng thời nêu
rõ những yêu cầu về nhân sự, vật lực, cách thức để vận hành BCP.
3. Nội dung chi tiết của BCP được nêu trong Mẫu biểu kèm theo Quy định này.
4. Định kỳ hàng năm hoặc khi có sự thay đổi trong hoạt động của PTI hoặc trước khi
tiến hành thử nghiệm, Đơn vị thực hiện rà soát, chỉnh sửa, bổ sung, đào tạo và phổ
biến nội dung BCP đã được cập nhật (nếu có) trong Đơn vị.
5. Phối hợp triển khai thử nghiệm BCP khi có thông báo; Ứng dụng thực tế và rút
kinh nghiệm để phát triển, hoàn thiện BCP của Đơn vị.
Điều 6: Thử nghiệm kế hoạch kinh doanh liên tục
1. Các kế hoạch kinh doanh liên tục sau khi hoàn thành cần thực hiện thử nghiệm,
đánh giá và tiếp tục cập nhật hoàn thiện nội dung nhằm đảm bảo tính sẵn sàng và
sự phù hợp với thực tế hoạt động kinh doanh.
2. Công tác thử nghiệm các kế hoạch kinh doanh liên tục cần được thực hiện tối thiểu
1 lần trong năm bao gồm thử nghiệm ưu tiên liên lạc và thử nghiệm khôi phục kinh
doanh:
a) Thử nghiệm ưu tiên liên lạc được thực hiện với mục đích kiểm tra độ sẵn sàng
tham gia của các CBNV khi phát sinh sự cố/thảm họa:
- Thử nghiệm thực hiện ngoài giờ hành chính;
- Lãnh đạo Đơn vị liên hệ qua điện thoại với các CBNV trong Đơn vị trên cơ sở
một danh sách ưu tiên liên lạc bao gồm tên, số điện thoại của các CBNV nhằm
đảm bảo tính chính xác và cập nhật kịp thời thông tin liên lạc của các thành
viên trong Đơn vị;
- Thử nghiệm ưu tiên liên lạc được thực hiện hàng năm, kết quả thử nghiệm giúp
xác định chính xác phần trăm nhân viên có thể liên lạc tại thời điểm bất kỳ nào
 đó. Kết quả thử nghiệm phải được lập thành biên bản có chữ ký xác nhận của
Lãnh đạo Đơn vị.
b) Thử nghiệm phục hồi kinh doanh được tiến hành để diễn tập cách thức tham
gia khắc phục sự cố của các thành viên trong Đơn vị và đánh giá mức độ sẵn
sàng đáp ứng của các địa điểm dự phòng/trung tâm dự phòng khi cần sử dụng.
Điều 7: Quy trình xây dựng (các) kế hoạch kinh doanh liên tục
Quy trình xây dựng BIA và BCP đối với các Đơn vị được hướng dẫn chi tiết tại Phụ
lục của Quy định này.

Mục 3
VẬN HÀNH KẾ HOẠCH KINH DOANH LIÊN TỤC

Điều 8: Tiêu chí kích hoạt kế hoạch kinh doanh liên tục
BCMC căn cứ các tiêu chí sau đây và các nội dung quy định tại Điều 3 Quy định này
để phê duyệt hoặc trình HĐQT xem xét, quyết định phê duyệt kích hoạt BCP, bao
gồm:
1. Sự kiện rủi ro gây tổn thất tài chính ước tính từ 50 tỷ đồng trở lên;
2. Mất kết nối đối với hệ thống thiết yếu về CNTT trong vòng 01 ngày làm việc;
3. Mất tất cả các nguồn cung cấp phục vụ cho hoạt động bình thường hàng ngày của
tòa nhà/trụ sở trong vòng 01 ngày làm việc;
4. Bị mất liên lạc đối với tất cả các dịch vụ điện thoại gọi đến và gọi đi trong vòng 01
ngày làm việc;
5. Không tiếp cận được tòa nhà/trụ sở trong vòng 01 ngày làm việc;
6. Từ 50% nhân viên vắng mặt tại địa điểm làm việc trong vòng 02 ngày làm việc;
7. Mất hoặc thất lạc từ 30% trở lên của một hay nhiều hơn các dữ liệu quan trọng;
8. Các sự kiện thiên tai, dịch bệnh, khủng bố... gây gián đoạn hoặc có nguy cơ gây
gián đoạn hoạt động của PTI;
9. Một sự kiện được dự báo sẽ gây ra bất kỳ tình huống nào nói trên;
10. Các trường hợp khác do BCMC trình HĐQT quyết định.
Các tiêu chí trên có thể thay đổi trong từng trường hợp cụ thể hoặc ở các giai đoạn
khác nhau cho phù hợp với thực tiễn hoạt động của PTI. Việc thay đổi sẽ do Hội
đồng quản trị quyết định.
Điều 9: Quy định về nơi làm việc dự phòng
1. Địa điểm dự phòng:
Khi xây dựng BCP, các đơn vị phải thống nhất với Ban CNTT, Văn phòng về việc bố
trí, sắp xếp địa điểm dự phòng chính, địa điểm dự phòng phụ (nếu cần thiết) để
chuyển đến làm việc tạm thời trong trường hợp cần thiết khi sự cố xảy ra gây gián
đoạn hoạt động tại địa điểm chính. Địa điểm dự phòng phải đảm bảo những yêu cầu
sau:
- Cung đường di chuyển giữa địa điểm chính và địa điểm dự phòng thuận tiện,
phù hợp về thời gian và địa lý;
- Cơ sở vật chất, các hệ thống ứng dụng, trang thiết bị phải đáp ứng được việc
duy trì các hoạt động chính của đơn vị trong khoảng thời gian khắc phục sự cố
tại địa điểm chính;
- Việc được bố trí là địa điểm dự phòng không ảnh hưởng đến các hoạt động
chính vẫn diễn ra hàng ngày tại địa điểm đó (nếu có).
2. Trung tâm dự phòng:
Tùy vào điều kiện cụ thể, HĐQT có thể cân nhắc việc triển khai xây dựng Trung tâm
dự phòng. Ban CNTT là đầu mối xây dựng và đề xuất phương án lựa chọn địa điểm,
triển khai xây dựng Trung tâm dự phòng của PTI. Trung tâm dự phòng cần đáp ứng
được các yêu cầu sau:
- Đáp ứng tiêu chuẩn về hạ tầng hệ thống CNTT đối với một trung tâm dữ liệu
dự phòng;
- Cung đường di chuyển giữa Trụ sở chính với Trung tâm dự phòng phải thuận
tiện, đảm bảo thời gian di chuyển phù hợp;
- Đảm bảo năng lực về cơ sở vật chất, hệ thống/ứng dụng, trang thiết bị, nhân lực
để sẵn sàng đảm nhận vai trò của Trụ sở chính trong trường hợp cần thiết;
- Hệ thống dự phòng CNTT phải thay thế được hệ thống chính trong vòng 02 giờ
kể từ khi hệ thống chính gặp sự cố không khắc phục được;
- Hệ thống dự phòng CNTT đặt tại Trung tâm dự phòng phải có đủ năng lực thực
hiện nhiệm vụ của hệ thống chính trong trường hợp xảy ra sự cố làm gián đoạn
hoạt động của Trung tâm CNTT chính;
- Tuân thủ các tiêu chuẩn về an toàn, bảo mật theo quy định hiện hành của PTI
và pháp luật.
Điều 10: Quy định thực hiện kế hoạch kinh doanh liên tục tại PTI
1. Quy trình thực hiện kế hoạch kinh doanh liên tục tại PTI quy định chi tiết các bước
công việc cần thực hiện từ khi phát hiện ra sự cố gây gián đoạn hoạt động của PTI
cho đến khi hoàn thành công tác xử lý, khắc phục sự cố, khôi phục hoạt động PTI
trở lại bình thường.
2. Quy trình được xây dựng với mục đích đảm bảo tối đa việc duy trì cung cấp các
sản phẩm, dịch vụ trọng yếu của PTI cho khách hàng trong bất kỳ hoàn cảnh nào.
3. Việc tham gia của các đơn vị và các cá nhân theo Quy trình thực hiện BCP (kể từ
khi xảy ra sự cố đến khi khôi phục hoàn toàn hoạt động) được nêu tại Phụ lục kèm
theo quy định này.

CHƯƠNG III. ĐIỀU KHOẢN THI HÀNH

Điều 11: Điều khoản thi hành

1. Quy định này có hiệu lực kể từ ngày ...... tháng...... năm 2023.
2. Các vấn đề/nội dung chưa được đề cập trong quy định này thì áp dụng theo các
quy định của pháp luật và quy định khác của PTI. Trong quá trình thực hiện, khi
có những nội dung nào trái với quy định của pháp luật, của HĐQT thì đương nhiên
hết hiệu lực thi hành.
3. Trong quá trình thực hiện, nếu các văn bản, mẫu biểu được dẫn chiếu trong quy
định này được sửa đổi, bổ sung, thay thế thì áp dụng quy định của văn bản, mẫu
biểu sửa đổi, bổ sung, thay thế đó.