Hệ thống quản lý tính liên tục trong kinh doanh theo ISO 22301
Mọi tổ chức và doanh nghiệp đều luôn phải đối mặt với những nguy cơ, rủi ro gây ra sự gián đoạn trong hoạt động như thảm họa thiên nhiên, cháy nổ, dịch bệnh, tấn công mạng, sự cố công nghệ thông tin, sự cố môi trường, mất nhân sự có kỹ năng, các vấn đề trong chuỗi cung ứng,… Những mối đe dọa này càng lớn hơn trong bối cảnh phát triển mạnh mẽ của công nghệ thông tin, môi trường cạnh tranh ngày càng khốc liệt và luôn biến động. Ứng phó kịp thời với sự cố gián đoạn và khả năng phục hồi nhanh chóng sau sự cố gián đoạn là yếu tố sống còn giúp nâng cao hiệu quả hoạt động, tăng khả năng cạnh tranh cho doanh nghiệp, giúp doanh nghiệp tồn tại và phát triển bền vững.
Hầu hết các chính phủ và nhà quản lý đều nhận thức rất rõ vai trò của khả năng duy trì tính liên tục trong hoạt động của các tổ chức trong việc giảm nhẹ tác động của sự cố gián đoạn tới xã hội như thiên tai, dịch bệnh. Từ phía doanh nghiệp cũng đều nhận thức được sự phụ thuộc lẫn nhau và mong muốn sự đảm bảo từ phía các nhà cung ứng, đối tác của mình trong việc duy trì liên tục cung cấp sản phẩm và dịch vụ ngay cả khi xảy ra sự cố gây gián đoạn.
Do đó, cần có các chuẩn mực cho việc thực hành đảm bảo tính liên tục trong kinh doanh, vì vậy từ rất sớm đã có các tiêu chuẩn quốc gia được xây dựng để giải quyết vấn đề này, trong đó có tiêu chuẩn Úc, Singapore, Anh và Mỹ. Và khi các tổ chức hoạt động trên phạm vi toàn cầu, mong muốn có tiêu chuẩn quốc tế chung thì từ năm 2006, Tổ chức tiêu chuẩn hóa quốc tế ISO đã khởi động những công việc đầu tiên liên quan đến việc xây dựng tiêu chuẩn về đối tượng này với những nội dung đầu tiên liên quan đến khả năng sẵn sàng cho tình huống khẩn cấp và quản lý tính liên tục cho hoạt động của tổ chức.
Tiếp theo đó nhằm cung cấp công cụ để quản lý tính liên tục trong kinh doanh một cách hiệu lực, nhất quán, tháng 07/2009, ISO đã bắt đầu dự án xây dựng ISO 22301. Trải qua gần 03 năm, đến 04/2012, xuất bản phiên bản đầu tiên ISO 22301:2012 Hệ thống quản lý tính liên tục trong kinh doanh – Các yêu cầu.
Quá trình xây dựng tiêu chuẩn đã sử dụng rất nhiều thông tin đầu vào từ các quốc gia hàng đầu trong lĩnh vực này như Úc, Pháp, Đức, Nhật, Hàn Quốc, Singapore, Thụy Điển, Thái Lan, Anh và Mỹ và nhiều đóng góp từ các quốc gia và tổ chức khác thể hiện sự quan tâm rất lớn ở tầm quốc tế, phản ánh những thực hành, tri thức tốt nhất.
Phiên bản đầu tiên này cũng được xây dựng theo cấu trúc cấp cao của các tiêu chuẩn về hệ thống quản lý của ISO. Tuy nhiên, để phản ánh những thay đổi trong thực tế áp dụng và mang lại nhiều giá trị hơn cho người sử dụng, tháng 11/2017, ISO tiếp tục soát xét tiêu chuẩn này và đến 10/2019 đã chính thức ban hành ISO 22301:2019 thay thế cho ISO 22301:2012.
Phiên bản mới không bổ sung thêm yêu cầu mà phần nội dung của tiêu chuẩn được cải thiện, đơn giản hóa các thuật ngữ, tránh các nội dung trùng lặp, làm rõ hơn yêu cầu, giúp tiêu chuẩn sáng tỏ và nhất quán hơn; phiên bản mới này cũng phản ánh tốt hơn tư duy ngày nay về vấn đề kinh doanh liên tục, được xây dựng dựa trên những thực hành tốt nhất của thế giới trong lĩnh vực này nhằm giúp các tổ chức chuẩn bị sẵn sàng, ứng phó kịp thời và khôi phục một cách nhanh chóng và có hiệu lực hoạt động của mình sau những sự cố gián đoạn.
ISO 22301 là công cụ hữu hiệu giúp tổ chức đảm bảo duy trì khả năng hoạt động ổn định, liên tục; đây là mô hình thực hành tốt của quốc tế giúp doanh nghiệp ứng phó, khôi phục một cách hiệu lực sau sự cố gián đoạn; giúp doanh nghiệp giảm chi phí và giảm thiểu tối đa tác động, thiệt hại tới con người, tài sản, giảm tác động tới kết quả hoạt động kinh doanh; giúp nâng cao lòng tin của khách hàng, nhà cung ứng, cơ quan quản lý và các bên liên quan khác vào khả năng ứng phó, duy trì hoạt động của tổ chức một cách liên tục, giúp tổ chức quản lý tốt các rủi ro, quản lý chuỗi cung ứng và quản lý hiệu quả nguồn lực.
Tiêu chuẩn này có thể áp dụng cho mọi tổ chức, không phân biệt quy mô, loại hình, lĩnh vực hay đặc thù hoạt động kinh doanh. Tiêu chuẩn cũng áp dụng chu trình PDCA cho việc thiết lập, thực hiện, duy trì và cải tiến liên tục hiệu lực của hệ thống quản lý tính liên tục trong kinh doanh của tổ chức; đồng thời được xây dựng với 10 điều theo cấu trúc cấp cao của các tiêu chuẩn của ISO về hệ thống quản lý, giúp thuận lợi cho việc áp dụng tích hợp tiêu chuẩn này với các tiêu chuẩn về hệ thống quản lý khác của tổ chức như ISO 9001, ISO 14001, ISO 27001.
Việc gián đoạn có thể dẫn đến đình trệ toàn bộ hoạt động của một tổ chức cũng như khả năng của tổ chức trong việc cung cấp sản phẩm và dịch vụ. Tuy nhiên, việc áp dụng hệ thống quản lý tính liên tục trong kinh doanh trước khi sự cố gián đoạn xảy ra thay vì ứng phó một cách thụ động và không có kế hoạch sau khi xảy ra sự cố sẽ giúp tổ chức khôi phục hoạt động của mình trước khi xảy ra những tác động ở mức không thể chấp nhận được.
Việc quản lý tính liên tục trong kinh doanh đòi hỏi phải: Nhận biết các sản phẩm và dịch vụ cũng như hoạt động liên quan đến việc cung cấp sản phẩm và dịch vụ đó; phân tích tác động của việc không khôi phục hoạt động này và những nguồn lực cần thiết; hiểu rõ rủi ro do sự cố gián đoạn gây ra; xác định mức độ ưu tiên, khung thời gian và chiến lược cho việc khôi phục hoạt động; có các giải pháp và phương án khôi phục hoạt động trong khung thời gian sau khi gián đoạn; sẵn có các sắp đặt thường xuyên được xem xét và cập nhật để đảm bảo hiệu lực trong mọi trường hợp.
Việc áp dụng ISO 22301 mang lại lợi ích rõ ràng đã được thừa nhận một cách rộng rãi đó là: ở góc độ hoạt động kinh doanh những lợi ích mang lại là hỗ trợ việc đạt được các mục tiêu chiến lược của tổ chức; tạo lợi thế cạnh tranh; bảo vệ và nâng cao uy tín, sự tin cậy cho tổ chức; xây dựng khả năng thích ứng của tổ chức. Ở góc độ tài chính: Giảm hứng chịu rủi ro về pháp lý và tài chính; giảm chi phí trực tiếp và gián tiếp do việc gián đoạn.
Đối với các bên quan tâm: Bảo vệ sinh mạng, tài sản và môi trường; đáp ứng mong đợi của các bên quan tâm; mang lại lòng tin vào khả năng thành công của tổ chức. Đối với các quá trình nội bộ của tổ chức: Nâng cao khả năng duy trì hiệu lực trong quá trình gián đoạn; chứng tỏ việc kiểm soát chủ động các rủi ro một cách hiệu lực và hiệu quả; giải quyết những điểm yếu trong hoạt động của tổ chức.
Một tổ chức kiên cường, vững vàng là tổ chức có thể thích ứng với những thay đổi, nhận biết được yếu điểm và sẵn sàng các phương án, kế hoạch để ứng phó với bất trắc, sự cố gián đoạn, đặc biệt là trong giai đoạn đầy thử thách như hiện nay; ISO 22301:2019 chính là công cụ hữu hiệu, là sự chắt lọc từ các thực hành tốt trên toàn cầu, giúp tổ chức hoạch định để đảm bảo duy trì liên tục hoạt động kinh doanh một cách nhất quán và vững vàng khi thảm họa hay sự cố xảy ra, đây cũng chính là một trong những cách bảo vệ tốt nhất cho tổ chức để đi xa hơn.
Màn Thùy Giang – Viện Tiêu chuẩn Chất lượng Việt Nam