Hướng dẫn phát triển kế hoạch ứng phó nhằm đảm bảo hoạt động kinh doanh liên tục phù hợp với mục đích doanh nghiệp
Sep. 29 2022
Báo cáo Dự đoán và Xu hướng mới nhất của Viện Phục hồi thiên tai [1] liệt kê những rủi ro hàng đầu cho năm 2022. Không có gì ngạc nhiên khiđại dịch Covid-19 đứng đầu danh sách. Các tác động liên quan của đại dịch được dự đoán sẽ kéo dài hơn dự kiến, với những rào cản phát triển và việc trì hoãn quay trở lại làm việc ở nhiều nơi sẽ làm gián đoạn hoạt động kinh doanh ngay cả khi không có thêm các đợt cách ly cộng đồng.
An ninh mạng đứng vị trí số hai. Phần mềm độc hại, mã độc tống tiền và vi phạm dữ liệu đang gia tăng, tội phạm nhắm mục tiêu vào các công ty sử dụng các công cụ an ninh mạng lỗi thời. Và khi chúng ta càng phụ thuộc vào cơ sở hạ tầng CNTT, thì những nguy cơ về CNTT càng cao hơn, đây cũng là rủi ro thứ ba trong báo cáo. Điều này bao gồm việc từ chối quyền truy cập hoặc sử dụng các dịch vụ CNTT thiết yếu.
Trong khi đó, thiên tai đứng vị trí thứ tư trong danh sách. Nhiệt độ kỷ lục, lũ lụt, bão và cháy rừng trong vài năm qua cho thấy các hiện tượng thời tiết khắc nghiệt đang diễn ra thường xuyên hơn với mức độ nghiêm trọng hơn.
Để đối phó với những mối đe dọa đang ngày càng gia tăng, các doanh nghiệp cần xây dựng một kế hoạch ứng phó toàn diện, khả thi và liên tục. Kế hoạch ứng phó nhằm đảm bảo hoạt động kinh doanh liên tục Business Continuity Plan (gọi tắt là BCP) là một kế hoạch có thể thích ứng với các thay đổi tức thời.
CÁC BƯỚC XÂY DỰNG KẾ HOẠCH ỨNG PHÓ NHẰM ĐẢM BẢO HOẠT ĐỘNG KINH DOANH LIÊN TỤC
Một kế hoạch ứng phó nhằm đảm bảo hoạt động kinh doanh liên tục phác thảo các bước cần thiết để xây dựng các hoạt động có khả năng phục hồi giúp doanh nghiệp không bị gián đoạn hoạt động kinh doanh. Có rất nhiều rủi ro liên tục trong kinh doanh , doanh nghiệp cần phải có một cách tiếp cận toàn diện.
Để phát triển một kế hoạch BCP hiệu quả doanh nghiệp cần xác định tất cả các quy trình kinh doanh nội bộ của mình bao gồm cả cấp bộ phận cụ thể. Sau đó, doanh nghiệp cần phải thực hiện phân tích tác động kinh doanh để xác định mức độ ưu tiên, xác định thời gian liên tục, đánh dấu các mốc quan trọng và phát triển các chiến lược phù hợp. Phân tích này cung cấp một nền tảng vững chắc cho kế hoạch BCP, trang bị cho tổ chức và nhân viên một hướng dẫn độc lập theo kịch bản để tiếp tục hoạt động kinh doanh hàng ngày.
Tuy nhiên, thực tế hoạt động kinh doanh hiện nay có thể thay đổi nhanh chóng. Vì vậy, kế hoạch BCP cần được xem xét, kiểm tra và cập nhật thường xuyên. Việc coi nó như một tài liệu tĩnh có thể làm giảm hiệu quả . Ví dụ, Báo cáo Quản lý khủng hoảng BCI năm 2021 cho thấy 33% các tổ chức có kế hoạch trước cuộc khủng hoảng đại dịch không đối phó hiệu quả với Covid-19.[2]
Khi cập nhật Kế hoạch BCP tổ chức nên đặt các câu hỏi quan trọng để giải quyết toàn bộ các rủi ro. Điều này có thể bao gồm:
- Kế hoạch BCP trước đây có hiệu quả như thế nào và những gì không còn cần thiết nữa?
- Đã có những thay đổi đáng kể về công nghệ, nhà cung cấp, quy trình kinh doanh, nhân sự hoặc những ưu tiên chưa?
- Có phải kế hoạch quá cứng nhắc hay quá mơ hồ?
Mặc dù việc thường xuyên cập nhật Kế hoạch BCP có thể giúp đảm bảo rằng kế hoạch vẫn phù hợp với mục đích kinh doanh, nhưng Chứng nhận ISO 22301 có thể đảm bảo hơn nữa.
ISO 22301: GIẢM THIỂU TỔN THẤT DO SỰ GIÁN ĐOẠN
Hệ thống Quản lý Kinh doanh liên tục ISO 22301 (Business Continuity Management System - BCMS) đưa ra yêu cầu đối với các tổ chức để xác định rủi ro, thực hiện các biện pháp kiểm soát và phân bổ trách nhiệm một cách thích hợp. Điều quan trọng, tiêu chuẩn xem xét các bên liên quan trong toàn bộ chuỗi giá trị, nâng cao cả khả năng phục hồi của toàn bộ hệ sinh thái và danh tiếng của tổ chức.
Bằng cách chứng nhận ISO 22301, tư duy kinh doanh liên tục được đưa vào tổ chức, thúc đẩy văn hóa cải tiến quy trình hàng năm. Hơn nữa, khuôn khổ cấp cao của tiêu chuẩn, áp dụng cho các công ty nhà nước và tư nhân thuộc mọi quy mô, giúp việc tích hợp vào các hệ thống quản lý dựa trên ISO hiện có trở nên đơn giản.
BUREAU VERITAS CÓ THỂ HỐ TRỢ DOANH NGHIỆP NHƯ THẾ NÀO
Hệ thống Quản lý kinh doanh liên tục ISO 22301 được chứng nhận có thể cho phép các doanh nghiệp phục hồi nhanh hơn khi đối mặt với gián đoạn kinh doanh. Trên hết, nó có thể giúp giảm thiểu rủi ro về tài sản và thất thoát doanh thu, đảm bảo an toàn cho nhân viên và giảm nguy cơ liên quan đến việc không tuân thủ pháp luật. Các dịch vụ đào tạo và chứng nhận ISO 22301 được công nhận trên toàn cầu của Bureau Veritas thể hiện cam kết của tổ chức hướng tới hoạt động kinh doanh xuất sắc và uy tín thương hiệu, đồng thời cam kết với tất cả các bên liên quan về sự sẵn sàng hoạt động của mình.
