TẠP CHÍ CONG THŨONG TỔNG QUAN VỀ HỆ THỐNG QUẢN TRỊ KINH DOANH LIÊN TỤC ISO 22301:2019 VÀ Ý NGHĨA ĐỐI VỚI DOANH NGHIỆP • ĐÀO HỒNG DŨNG TĨM TẮT: Bài viết trình bày sơ lược hệ thống quản trị kinh doanh liên tục ISO 22301:2019, số lợi ích hệ thông quản trị kinh doanh liên tục ISO 22301:2019 doanh nghiệp, đồng thời phân tích vai trò việc áp dụng hệ thống doanh nghiệp Từ khóa: quản trị kinh doanh, ISO 22301:2019, doanh nghiệp Đặt vân đề doanh nghiệp phải đối mặt Do vậy, để phục hồi Trong t)ổì cảnh kính doanh chịu nhiều yếu tổ' tác động nay, doanh nghiệp sau co này, doanh nghiệp cần chiên gặp phải tình gây trì hỗn hoạt động, kinh doanh liên tục lược toàn diện, nhằm giải rủi ro gián đoạn chuỗi cung ứng rủi ro tiềm tàng từ Chính vậy, nhằm cung cấp cơng cụ để quản nhiều nguyên nhân (bao gồm nguyên nhân lý tính liên tục kinh doanh, Tổ chức Tiêu khách quan chủ quan) Vì vậy, doanh chuẩn Quốc tế (ISO) ban hành Hệ thống quản nghiệp thông qua việc áp dụng tham gia chứng nhận Hệ thống quản lý kinh doanh liên tục, nhanh lý kinh doanh liên tục - ISO 22301 Đây tiêu chuẩn gới cung cấp công cụ chóng phục hồi sau cố mà khơng ảnh hữu hiệu, giúp tổ chức, doanh nghiệp toàn cầu hưởng đến an toàn lâu dài hoạt động đảm bảo trì khả hoạt động ổn định, liên tục; ứng phó, khơi phục cách hiệu quả, dịch vụ cung cấp, ngừng hoạt động công nghệ sau tác động từ đại dịch Covid-19 ISO 22301 Hệ thông quản lý kinh doanh liên tục tạo thông tin, thời tiết khắc nghiệt, rủi ro mà nên hệ sinh thái hoàn chỉnh cho doanh nghiệp Trong đó, chậm trễ, gián đoạn 258 SỐ 14-Tháng Ó/2022 QUẢN TRỊ-QUẢN LÝ Việc tham gia áp dụng ISO 22301 giúp ứng phó phục hồi sau cố, nhà nghiên cứu công ty xác định khu vực rủi ro, thực biện pháp kiểm soát phân bổ trách nhiệm Tổ chức Tiêu chuẩn Quốc tế (ISO) đưa cách thích hợp Qua đó, doanh nghiệp Tiêu chuẩn An ninh phục hồi - Hệ thống chứng minh cho cam kết với bên nội quản lý kinh doanh liên tục - Yêu cầu, tên tiếng bên ngồi khả phục hồi cơng ty Anh là: ISO 22301:2019 Security and resilience - sau gián đoạn không mong muốn Business ISO 22301 cho công cụ hữu hiệu giúp doanh nghiệp đảm bảo khả hoạt động ổn Requirements (BCMS) định, liên tục, trì chuỗi cung ứng, đặc biệt đối nghĩa là: với ngành nghề chế biến chế tạo, công nghiệp - Quy trình quản trị tồn diện xác định mốì đe dọa tiềm ẩn tổ chức, doanh hỗ trợ Tại Việt Nam, từ năm 2021, với hỗ trợ Tổ chức Năng suất châu Á (APO), Tổng cục Tiêu quy định Tiêu chuẩn ISO/IEC 22301:2019 continuity management systems - Quản trị kinh doanh liên tục định nghiệp chuẩn Đo lường Chát lượng (Bộ Khoa học - Từ phân tích tác động hoạt động kinh doanh mà mối đe dọa Cơng nghệ) xây dựng nội dung phổ biến tiêu gây chuẩn ISO 22301:2019 cho tổ chức, doanh - Sau cung cấp khuôn khổ để xây nghiệp nước Đây cơng cụ hữu ích để dựng khả phục hồi tổ chức với khả doanh nghiệp Việt Nam nâng cao lực phản ứng hiệu nhằm bảo vệ lợi ích mình, tiếp cận gần với doanh nghiệp bên liên quan nó, danh tiếng, thương tồn cầu hiệu hoạt động tạo giá trị Do vậy, nghiên cứu “Tổng quan hệ thông Quản trị kinh doanh liên tục ISO 22301:2019 ý nghĩa doanh nghiệp” nhằm giúp doanh nghiệp Việt Nam có nhìn sâu rộng hệ thơng quản trị kinh doanh kiên tục ISO 22301:2019 lợi ích hệ thống đôi với doanh nghiệp Sơ lược hệ thống quản trị kinh doanh liên tục ISO 22301:2019 Đối với tổ chức, doanh nghiệp thuộc thị trường ngành Tài nói riêng hay tất tổ chức, doanh nghiệp nói chung, trình hoạt động kinh doanh khơng tránh khỏi cố, rủi ro tiềm tàng đến từ nguyên nhân khách - Quản trị kinh doanh liên tục tích hợp nguyên tắc: ứng phó khẩn cấp, Quản lý khủng hoảng, Phục hồi sau thảm họa (tính liên tục cơng nghệ) Tính liên tục kinh doanh (di dời tổ chức/hoạt động) ISO 22301:2019 chia thành 11 phần, bao gồm: - giới thiệu, - phạm vi, - tài liệu tham khảo - thuật ngữ định nghĩa, - bối cảnh tổ chức, - lãnh đạo, - lập kế hoạch, - hỗ trợ, - hoạt động, - đánh giá kết hoạt động 10 - cải tiến Các phần đến giới thiệu (và không bắt buộc thực hiện), phần đến 10 bắt buộc - có nghĩa tất yêu cầu họ phải thực tổ chức, tổ chức quan như: thảm họa tự nhiên, cố IT, dịch bệnh, suy thoái kinh tế, hay thách thức từ xuất phát từ nguồn bên tổ chức nhân muốn tuân thủ tiêu chuẩn Cụ thể: viên tiết lộ bí mật sai lầm hệ thơng [1-2], quy trình kết đầu mà doanh nghiệp phải trì Doanh nghiệp phải xác định có cổ phần tính liên tục hoạt động, Nhằm mục đích trì cải thiện hệ thơng quản lý, giúp doanh nghiệp chủ động chuẩn bị, - bối cảnh tổ chức: phần này, doanh nghiệp phải hiểu ai, làm gì, SỐ 14 - Tháng 6/2022 259 TẠP CHÍ CƠNG THƯƠNG bên quan tâm, kỳ vọng Các yêu doanh nghiệp Các hoạt động bao gồm: cầu pháp lý quy định cần phải xác định - Tiến hành lập hồ sơ phân tích tác động lập thành vãn Khi xác định phạm vi - địa kinh doanh (BIA) đánh giá rủi ro BIA cần xác điểm - sứ mệnh - mục liêu, sản phẩm dịch vụ định tác động doanh nghiệp phải xem xét gián đoạn Trong tiến hành BIA, hoạt động, pháp lý tài - lãnh đạo: Để thực thành công ISO thời gian gián đoạn đầu vào quan trọng để xác 22301, doanh nghiệp cần hỗ trợ liên tục lãnh đạo lãnh đạo cao Do vậy, lãnh đạo cao doanh nghiệp cần phát triển, lập định tác động sau thời gian phục hồi Đánh giá rủi ro cho phép doanh nghiệp phân tích thành văn truyền đạt sách nguồn lực doanh nghiệp, xác định rõ ràng vai trò trách nhiệm - quyền hạn lực bên liên quan khả xảy gián đoạn đôi với hoạt động - Xây dựng chiến lược liên tục kinh doanh Các doanh nghiệp sử dụng thông tin thu - lập kế hoạch: Để lập kế hoạch cho hoạt thập từ việc đánh giá rủi ro phân tích tác động kinh doanh để xây dựng chiến lược liên tục động kinh doanh liên tục, doanh nghiệp phải hiểu gián đoạn xảy kinh doanh, bao gồm: giảm thiểu, ứng phó cố ảnh hưởng đến hoạt động kinh doanh doanh nghiệp Từ đó, xem xét hậu rủi ro, tác động chúng lợi ích hội liên quan đến bối cảnh doanh nghiệp lập kế hoạch hành động để giải chúng Tiêu chuẩn yêu cầu doanh nghiệp đặt mục tiêu BCMS đo lường để đảm bảo sản phẩm dịch vụ khả thi tối thiểu, tuân thủ yêu cầu pháp lý quy định, Các mục tiêu cần phải phục hồi - Thiết lập thực thủ tục liên tục kinh doanh Các doanh nghiệp cần lập hồ sơ kế hoạch thủ tục liên tục doanh nghiệp dựa kết đầu chiến lược đề Các kê hoạch thủ tục phải có bước rõ ràng cụ thể để xử lý gián đoạn, vai trò nhu cầu nguồn lực xác định rõ ràng, thơng tin liên lạc có doanh nghiệp - Thực thử nghiệm thủ tục liên tục lập thành văn truyền đạt toàn doanh doanh nghiệp Doanh nghiệp cần kiểm tra nghiệp, đồng thời cần lập kế hoạch hành động thời gian định, quy định rõ trách nhiệm bên giao định kỳ kế hoạch thủ tục để xem chúng có - hỗ trợ: Các doanh nghiệp phải xem xét nhu cầu nguồn lực cung cấp chúng để đáp ứng đê đưa khuyến nghị cải tiến mục tiêu BCMS Các nguồn lực bao gồm: sở hạ tầng, công nghệ, thông tin liên lạc, lực, nhận thức thông tin dạng văn Các chứng nguồn lực cần lập thành văn lực vai trò xác định, chẳng hạn như: hồ sơ đào tạo, trình độ học vấn tảng chuyên môn - hoạt động: Doanh nghiệp mô tả hoạt động cần thực để đáp ứng mục tiêu BCMS trở lại cách thức hoạt động bình thường 260 SƠ' 14-Tháng 6/2022 phù hợp hiệu với doanh nghiệp hay không Kết thử nghiệm phải xem xét báo cáo - đánh giá kết hoạt động: Doanh nghiệp cần xem xét sô' thước đo hiệu suất; theo dõi, đo lường, phân tích đánh giá chúng; sau ghi lại kết Đánh giá nội theo kế hoạch nên thực để đo lường mức độ tuân thủ tiêu chuẩn yêu cầu riêng doanh nghiệp Chương trình kết đánh giá phải lập thành văn Cuối cùng, lãnh đạo cao nên xem xét tính hiệu BCMS theo khoảng thời gian định ghi lại kết đánh giá QUẢN TRỊ-QUẢN LÝ 10 - cải tiến: Các doanh nghiệp phải có phương - Quản lý danh tiếng khả phục hồi: pháp luận để giải không phù hợp, với giúp doanh nghiệp bảo vệ danh tiếng tăng nguyên nhân gốc rễ hành động khắc phục, khả phục hồi đối mặt với tình chiến lược để cải tiến liên tục bất lợi, cho dù bên hay bên ngoài, bao gồm: Doanh nghiệp cần xem xét kết việc rủi ro mạng, cung cấp cho khách hàng hứa, phân tích đánh giá, kết đầu từ giảm thời gian ngừng hoạt động chi phí khôi việc xem xét lãnh đạo, để xác định xem có phục trường hợp xảy cố nhu cầu hội hay không - Nhu cầu doanh nghiệp đốì với nhà Theo Phụ lục SL Tổ chức Tiêu chuẩn hóa cung câp mình: Yêu cầu Đề xuât (RFP) Quốc tế ISO/IEC Directives, tiêu đề phần yêu cầu nhà cung cấp tiềm chứng minh ISO 22301:2019 giông với tiêu đề ISO họ có chương trình Quản lý liên tục 27001:2013, ISO 9001:2015 tiêu chuẩn kinh doanh quản lý khác, cho phép tích hợp tiêu chuẩn - Tuân thủ pháp luật quy định: Sự gián đoạn đơi với doanh nghiệp dẫn đến doanh dễ dàng Phạm vi áp dụng: Tiêu chuẩn ISO 22301:2019 thu, cố rủi ro liệu cung cấp quy định yêu cầu chung để thực hiện, trì dịch vụ khách hàng cách bình thường theo cải tiến hệ thông quản lý nhằm bảo vệ, giảm cam kết nhà cung cấp dịch vụ khách thiểu khả xảy ra, chuẩn bị, ứng phó phục hàng (Service-level agreement - SLA) Chứng hồi sau gián đoạn chúng phát sinh nhận hệ thống quản lý kinh doanh liên tục ISO 22301:2019 hướng dẫn công ty cách lập Các yêu cầu áp dụng cho tất tổ chức/các phận tổ chức đó, loại hình, quy mơ tính chất tổ chức Mức độ áp dụng kế hoạch tốt cho tình Một số lợi ích ISO 22301: 2019 mang lại phụ thuộc vào môi trường hoạt động mức độ phức tạp tổ chức, như: thực hiện, trì cải cho doanh nghiệp tiến BCMS; tìm cách đảm bảo phù hợp với chức, với quy mơ Việc áp dụng ISO sách kinh doanh liên tục nêu; có khả tiếp tục cung câp sản phẩm dịch vụ 22301:2019 giúp cho doanh nghiệp đạt với cơng suất xác định trước chấp nhận - Đảm bảo tính liên tục hoạt động kinh doanh: Hệ thông quản trị kinh doanh liên tục giúp trì mức độ dịch vụ tổ chức cho khách hàng Thơng qua việc nhận diện rủi ro tiềm ẩn thời gian gián đoạn; tìm cách nâng cao khả nãng phục hồi thơng qua việc áp dụng hiệu BCMS Vai trò ISO 22301:2019: Hệ thông BCMS phát triển để bảo vệ công ty khỏi rủi ro liên quan đến thời gian chết xảy gián đoạn thảm họa bất ngờ, cụ thể: - Để tối đa hóa phạm vi bảo hiểm, như: Bảo Tiêu chuẩn áp dụng cho loại hình tổ lợi ích sau: giúp doanh nghiệp tiến hành biện pháp kiểm soát phù hợp Đồng thời giúp nhà lãnh đạo doanh nghiệp đánh giá tác động tiềm ẩn gián đoạn hoạt động, đưa định đắn cách nhanh chóng, triển khai phương án phản ứng hiệu giảm thiểu tác hiểm gián đoạn kinh doanh (BI), Bảo hiểm gián động tổng thể đoạn kinh doanh dự phòng (CBI), Bảo hiểm chuỗi cung ứng hoàn trả lợi nhuận, Bảo hiểm chi phí bổ sung - Đảm bảo mục tiêu, kê hoạch kinh doanh liên tục mà doanh nghiệp cam kết với đối tác: Khi doanh nghiệp đáp ứng u cầu SƠ' 14 - Tháng Ĩ/2022 2Ĩ1 TẠP CHÍ CƠNG THƯƠNG tiêu chuẩn ISO 22301:2019, việc thiết lập, án đốì phó, đảm bảo thiệt hại mức chấp triển khai, trì cải tiến quản lý hệ thông nhận quản trị doanh liên tục (Business Continuity Với nhiều lợi ích mang lại, việc áp dụng ISO Management Systems-BCMS) giai đoạn có 22301:2019 xu tất yếu cho doanh khả phù hợp với doanh nghiệp Thông nghiệp hay tổ chức hoạt động theo đuổi hệ qua đó, doanh nghiệp đảm bảo kế thống ISO nói chung, mong muốn nâng hoạch, mục tiêu cam kết với đơ'i tác cao vị thê đôi với khách hàng đối tác - Tăng lợi cạnh tranh nâng cao uy tín cơng ty: Các tổ chức có hệ thơng quản trị kinh doanh liên tục tuân thủ ISO 22301 cải thiện niềm tin khách hàng khả ứng dụng tổ chức để đối phó với cố Đồng thời mang lại lợi cạnh tranh cho doang nghiệp với tiêu chuẩn quốc tế công nhận - Cải thiện thời gian phản hồi cố giảm thiểu mơi đe dọa: Thơng qua q trình diễn Kết luận Hiện nay, doanh nghiệp phải đối mặt với ngày nhiều đe dọa ảnh hưởng đến trì hoạt động tác nghiệp [2-3] Những đe dọa, thách thức dẫn đến nguy gián đoạn đến tính liên tục sơng cịn họ [4], Nhằm mục đích tìm cách dự đoán, né tránh, giảm thiệt hại phục hồi từ đe dọa doanh nghiệp cần áp dụng quản trị kinh doanh liên tập thử nghiệm liên tục phương án tục Cùng với hệ thống ISO 9001 (Hệ thống biện pháp hạn chế rủi ro, doanh nghiệp xác định quản lý chất lượng), hệ thông ISO/IEC 27001 (Hệ phương án tốt Những phương án giảm thiểu tối đa thiệt hại tài sản uy thống Quản lý An tồn bảo mật thơng tin), Hệ tín doanh nghiệp với bên liên quan Khi xảy cố, doanh nghiệp có sẵn phương thống tiêu chuẩn quan trọng cần nhanh chóng thống ISO 22301: 2019 hệ triển khai áp dụng ■ TÀI LIỆU THAM KHẢO: Alrob & Jaaron, (2018) Exploring the Determinants of Organizational Resilience in Islamic Banks: A Framework Development International Journal of Knowledge-Based Organizations (IJKBO), 8(4), 80-98 Sahebjamnia, Torabi, & Mansouri, (2018) Building organizational resilience in the face of multiple disruptions International Journal ofProduction Economics, 197,63-83 Rodriguez-Sanchez, Guinot, Chiva, & Lopez-Cabrales, (2019) How to emerge stronger: Antecedents and consequences of organizational resilience Journal ofManagement & Organization, 27(3), 442-459 Hillmann & Guenther, (2020) Organizational Resilience: A Valuable Construct for Management Research? International Journal ofManagement Reviews, 23(1), 7-44 Website: www.tcvn.gov.vn Ngày nhận bài: 8/4/2022 Ngày phản biện đánh giá sửa chữa: 3/5/2022 Ngày châp nhận đăng bài: 13/5/2022 2Ó2 Số 14-Tháng Ó/2022 QUẢN TRỊ-QUẢN LÝ Thơng tin tác giả: ThS ĐÀO HỒNG DŨNG Học viện Ngân hàng AN OVERVIEW OF THE ISO ISO 22301:2019 BUSINESS CONTINUITY MANAGEMENT SYSTEM AND ITS ROLE FOR ENTERPRISES • Master DAO HOANG DUNG Banking Academy ABSTRACT: This paper presents an overview of the ISO 22301:2019 business continuity management system This paper points out the benefits of applying the ISO 22301:2019 business continuity management system, and analyzes the role of the implementation of this ISO standard in enterprises Keywords: business administtation, ISO 22301:2019, enterprises So 14-Tháng 6/2022 2Ó3 ... cứu ? ?Tổng quan hệ thông Quản trị kinh doanh liên tục ISO 22301: 2019 ý nghĩa doanh nghiệp? ?? nhằm giúp doanh nghiệp Việt Nam có nhìn sâu rộng hệ thông quản trị kinh doanh kiên tục ISO 22301: 2019. .. lợi ích hệ thống đơi với doanh nghiệp Sơ lược hệ thống quản trị kinh doanh liên tục ISO 22301: 2019 Đối với tổ chức, doanh nghiệp thuộc thị trường ngành Tài nói riêng hay tất tổ chức, doanh nghiệp. .. áp dụng quản trị kinh doanh liên tập thử nghiệm liên tục phương án tục Cùng với hệ thống ISO 9001 (Hệ thống biện pháp hạn chế rủi ro, doanh nghiệp xác định quản lý chất lượng), hệ thông ISO/ IEC