Doanh nghiệp có thể gặp nhiều sự cố, rủi ro trong quá trình hoạt động, như thiên tai, cháy nổ, kỹ thuật,… Những sự cố này giống với "sự không phù hợp" hoặc "trường hợp khẩn cấp" được xác định trong các tiêu chuẩn khác. Vậy các yêu cầu của ISO 22301 có điểm gì khác biệt so với các tiêu chuẩn khác?

Tiêu chuẩn quốc tế ISO 22301, được biên soạn bởi Ủy ban Kỹ thuật ISO/TC 223, có tên đầy đủ “An ninh xã hội – Hệ thống quản lý kinh doanh liên tục – Các yêu cầu”, quy định các yêu cầu để lập kế hoạch, thiết lập, thực hiện, vận hành, theo dõi, xem xét, duy trì và liên tục cải tiến hệ thống quản lý tài liệu để bảo vệ, chống lại, giảm khả năng xảy ra, chuẩn bị, ứng phó và phục hồi sự cố gây gián đoạn kinh doanh.

Như vậy, ISO 22301 là tiêu chuẩn về việc xây dựng một hệ thống quản lý để đảm bảo “xã hội” được bảo vệ nếu một sự cố gây xáo trộn doanh nghiệp - điều này rất giống với quản lý rủi ro. Tuy nhiên, trọng tâm của tiêu chuẩn này là bảo vệ những người bên ngoài với doanh nghiệp bởi "An ninh xã hội" là mục đích cuối cùng của tiêu chuẩn, không phải để bảo vệ doanh nghiệp tiếp tục kiếm tiền, mà là đảm bảo rằng doanh nghiệp có thể kinh doanh liên tục để bảo vệ xã hội.

Ngoài ra, định nghĩa “kinh doanh liên tục” được nêu ra trong tiêu chuẩn, là khả năng của doanh nghiệp trong việc tiếp tục phân phối sản phẩm dịch vụ ở các mức được xác định trước, có thể chấp nhận được sau sự cố gây gián đoạn. Tiêu chuẩn này cũng công nhận doanh nghiệp và bối cảnh của doanh nghiệp trong chuỗi cung ứng, và chứng minh cho các doanh nghiệp khác trong chuỗi cung ứng rằng nếu có sự cố xảy ra, doanh nghiệp hoàn toàn có thể tiếp tục, hoặc ít nhất là phục hồi với sự gián đoạn trong thời gian nhanh nhất.

D
Doanh nghiệp cần xây dựng tiêu chuẩn ISO 22301 để ứng phó với các sự cố Ảnh: VGP

Như vậy, các yêu cầu của ISO 22301 tương tự như những tiêu chuẩn khác do Tổ chức Tiêu chuẩn hóa ban hành, nhưng tiêu chuẩn này đòi hỏi phải được nhấn mạnh hơn và có tính mô tả hơn. Ví dụ, cả ISO 14001 và ISO 45001 đều yêu cầu các quy trình ứng phó tình huống khẩn cấp và thử nghiệm chúng, nhưng cả hai tiêu chuẩn đều không yêu cầu chi tiết như ISO 22301. Có thể những tình huống trước đây đã được chấp nhận so với các tiêu chuẩn khác thì tại ISO 22031 không được chấp nhận vì chưa đủ mức chi tiết.

Thêm vào đó, đối với các tiêu chuẩn khác, khi một sự không phù hợp xảy ra, doanh nghiệp có thể quyết định phải làm gì để khắc phục và thực hiện các hành động khắc phục tương ứng. Trong ISO 22301, doanh nghiệp phải xác định đầy đủ các phương án phải làm trước khi sự không phù hợp nào đó có thể xảy ra và được chuẩn bị ngay cả khi nó không bao giờ xảy ra.

Trong khuôn khổ Chương trình quốc gia “Nâng cao năng suất và chất lượng sản phẩm hàng hóa của doanh nghiệp Việt Nam đến năm 2020”, Trung tâm Hỗ trợ Phát triển Doanh nghiệp vừa và nhỏ 2 (SMEDEC 2) được Tổng cục Tiêu chuẩn Đo lường Chất lượng giao chủ trì nghiên cứu, phổ biến, hướng dẫn áp dụng Hệ thống Quản lý kinh doanh liên tục (ISO 22301) vào doanh nghiệp Việt Nam, bao gồm việc tổ chức các khóa đào tạo và xây dựng mô hình điểm tại một doanh nghiệp Việt Nam.