Hỏi & đáp
Kiến thức về:
Phân Tích Tác Động
Kinh Doanh
Điểm Mấu Chốt Của
Hệ Thống Quản Lý
Kinh Doanh Liên Tục

Câu hỏi 1: BV đã có chức năng đánh giá ISO 22301:2019 theo NĐ 107 chưa ạ? ISO 22301:2019 tại BV có được công nhận bởi tổ chức nào chưa ạ?

Trả lời: BV VN đã nộp hồ sơ và đang trong quá trình phê duyệt. BV VN hiện tại đã được công nhận bởi UKAS đánh giá và cấp giấy chứng nhận cho tiêu chuẩn ISO 22301:2019. Thực tế đã đánh giá và cấp giấy chứng nhận cho một số doanh nghiệp rồi.

Câu hỏi 2: BV có thể chia sẻ bộ câu hỏi tiêu chí tham khảo để thực hiện BIA?

Trả lời: Để thiết lập BIA thì mình có quy trình để thu thập, thiết lập các phạm vi của BIA và thu thập thông tin lập ra các tiêu chí và tác động để phân tích, thiết lập các đầu ra dựa theo tiêu chí đó: MPTD hoặc RTO, các hoạt động ưu tiên các nguồn lực cần thiết, các sự phụ thuộc vào nguồn lực. Khó nhất là các loại tiêu chí tác động gì, tiêu chí ra sao và phương pháp phân tích theo thời gian. 3 tiêu chí đó tùy theo doanh nghiệp khác nhau mà thiết lập nên vẫn chưa có hướng dẫn chung.

Câu hỏi 3: Các rủi ro trong kinh doanh liên tục đối với công ty hoạt động trong lĩnh vực nông nghiệp là gì?

Trả lời: Trong lĩnh vực hoạt động nông nghiệp có một số đặc thù mà khi áp dụng BCMS thì Doanh nghiệp chỉ dựa vào các yêu cầu của bản thân công ty hoặc yêu cầu của bạn đối với nhà cung cấp.

VD: Siêu thị yêu cầu doanh nghiệp cung cấp cà chua liên tục không được ngắt quãng dịch vụ trong vòng 1 ngày. Trường hợp này doanh nghiệp cần phải làm BCMS rủi ro là nếu doanh nghiệp không tính đủ các vấn đề về trồng cà chua thì doanh nghiệp sẽ không cung cấp cho siêu thị ngắt quảng trong vòng 1 ngày. Tuy nhiên chỉ buôn bán theo kiểu “buôn đứt bán đoạn” thì trong nông nghiệp phụ thuộc vào thời tiết và khí hậu nếu thời tiết không thuận hòa thì nông sản mất mùa, trong trường hợp này không cần áp dụng kinh doanh liên tục.

VD: Đánh giá tác động theo sản phẩm và dịch đối với ngành nông nghiệp có thể đánh giá theo thời gian theo phương pháp đơn giản. Thỉnh thoảng xuất hàng nông sản đi Trung Quốc bị cấm biên mình sẽ phân tích được không xuất đi được 1 tuần 2 tuần thì sản phẩm đã bị hỏng dẫn đến gián đoạn không xuất hàng thì mình sẽ rất dễ dàng đánh giá được tác động.

Hoặc trong chăn nuôi những con đến kì phải xuất bán vì nếu bị gián đoạn hoạt động xuất hàng mà phải giữ lại, ngoài việc tốn thêm chi phí nuôi thì con vật đấy đã quá giai đoạn để bán ra thị trường. Đây là ví dụ về việc phân tích tác động kinh doanh chỉ cần nhìn vào đặc điểm sản phẩm dịch vụ đã gây tác động mà chưa cần đi sâu các hoạt động tạo ra nó.

Câu hỏi 4: Việc áp dụng BCMS có làm tăng chi phí vận hành không?

Trả lời: Việc áp dụng BCMS sẽ có tăng chi phí vận hành. Khi doanh nghiệp áp dụng bất cứ hệ thống nào đó cũng sẽ mất thời gian, mất người và mất công sức. Tuy nhiên tăng chi phí như thế nào lại tùy thuộc vào thiết kế và hiểu biết của các bạn liên quan đến yêu cầu của tiêu chuẩn.

Mục đích BVC tổ chức Hội thảo này với mong muốn khách hàng hiểu rõ để chứng nhận được hệ thống thì các chuyên gia tư vấn và khách hàng làm đúng theo tiêu chuẩn thì việc đánh giá chứng nhận hệ thống sẽ diễn ra dễ dàng hơn.

Để mang lại lợi ích khi áp dụng hệ thống, Doanh nghiệp cần hiểu rõ yêu cầu của BCMS, hiểu rõ yêu cầu của BIA, hiểu rõ yêu cầu của risk assessment (đánh giá rủi ro) và làm với một mức độ vừa phải. Nếu các bạn làm đúng thì hệ thống sẽ mang lại ích lợi nhiều hơn chi phí phải bỏ ra.

Câu hỏi 5: Nguồn lực để áp dụng BCMS như thế nào ạ?

Trả lời: Nếu chưa xây dựng hệ thống nào mà bắt đầu xây dựng BCMS thì nguồn lực cũng sẽ giống như xây dựng hệ thống ISO 9001.

Nếu doanh nghiệp đã có ISO 9001 rồi thì các bạn thay đổi một chút. Một chút theo tôi ước tính nếu các bạn làm đúng và hiểu đúng thì các bạn cần bỏ khoảng 5% cho hoạt động để đào tạo và cộng thêm khoảng 20% hoặc là 30% so với hệ thống QMS hay là ISO 9001 thì các bạn có đầy đủ BCMS, tổng cộng khoảng 30% đến 40% thì các bạn sẽ có BCMS đầy đủ.

Câu hỏi 6: Bằng cách nào tổ chức có thể xác định đủ các yêu cầu pháp luật theo điều khoản "4.2.2 Legal and regulatory requirements" cho lĩnh vực Software development/Outsourcing?

Trả lời: Lĩnh vực phần mềm bây giờ cũng rất rộng, ở Việt Nam đã có một vài nghị định của Bộ Thông Tin và Truyền Thông, Doanh nghiệp phải xem Doanh nghiệp cung cấp sản phẩm ở thị trường nào, áp dụng pháp luật của nước nào, sản phẩm phần mềm của mình sẽ áp dụng cho ngành nào.

VD: làm phần mềm cho ngành ngân hàng thì phải áp dụng quy định của ngành ngân hàng trong kinh doanh liên tục về an ninh thông tin hoặc cung cấp sản phẩm dich vụ cho ngành điện thì cần phải quan tâm đến yêu cầu của ngành điện.

Đối với hoạt động Outsourcing, Doanh nghiệp tìm hiểu pháp luật nước đó quy định như thế nào (quy định về pháp luật chung và đặc biệt quy định pháp luật) về an ninh thông tin.