Ít văn bản hơn, linh hoạt hơn; ít quy định hơn, thực tế hơn - đó là phiên bản mới của ISO 22301 dành cho Hệ thống quản lý liên tục trong kinh doanh (BCMS). Mặc dù nó không mang lại những thay đổi lớn, nhưng phiên bản sửa đổi vẫn là một bước tiến đáng kể. Tìm hiểu bên dưới những thay đổi bạn có thể mong đợi trong phiên bản mới.
Kể từ khi được công bố lần đầu vào năm 2012, tiêu chuẩn ISO 22301 đã trở thành tiêu chuẩn quốc tế cho các hệ thống quản lý liên tục trong kinh doanh. Theo khảo sát ISO hàng năm, hơn 4.000 tổ chức đã được chứng nhận ISO 22301. Thành công này không chỉ giới hạn ở các ngành cụ thể - chúng tôi tại DQS có các ngân hàng được chứng nhận, nhà máy hóa chất, nhà cung cấp dịch vụ CNTT và nhà cung cấp cho ngành công nghiệp ô tô, trong số những ngành khác.
Để đảm bảo rằng sự phát triển này tiếp tục, Tổ chức Tiêu chuẩn hóa Quốc tế đã quyết định sửa đổi tiêu chuẩn để tôn vinh những phát hiện trong những năm đầu tiên sử dụng. Bản sửa đổi đã được xuất bản vào tháng 11 năm 2019.
Tin tốt: Một vài thay đổi
Điều đầu tiên trước tiên: các công ty đã được chứng nhận ISO 22301: 2012 sẽ không gặp vấn đề gì khi chuyển đổi sang phiên bản mới. Nếu bạn đặt cả hai phiên bản cạnh nhau, bạn sẽ ngay lập tức nhận thấy rằng không có thay đổi nào về cấu trúc.
So với các bản sửa đổi của ISO 9001 và ISO 14001 đã được hoàn thành vào năm 2015, bản sửa đổi này khá khiêm tốn. Thay đổi chính trong các sửa đổi của các tiêu chuẩn khác là việc áp dụng cái gọi là Cấu trúc bậc cao, một cấu trúc thống nhất cho tất cả các tiêu chuẩn của hệ thống quản lý. Tuy nhiên, ISO 22301 luôn có cấu trúc này: vào năm 2012, nó là một trong những tiêu chuẩn đầu tiên áp dụng Cấu trúc bậc cao.
Do không cần thiết phải thay đổi cấu trúc, cơ quan tiêu chuẩn hóa có thể tập trung vào việc cải thiện tính rõ ràng và dễ đọc của tiêu chuẩn. Nhiều đoạn văn bản thừa đã bị xóa, các thuật ngữ được sử dụng nhất quán hơn và logic bên trong của văn bản được củng cố.
Và thậm chí còn tốt hơn: Quay lại những điều cần thiết
Điều làm cho phiên bản mới trở nên đặc biệt thú vị là thực tế là một số yêu cầu đã được tinh giản đáng kể. Một ví dụ điển hình về điều này là phần 4.1: trong đó phiên bản 2012 vẫn mang tính quy định về những gì tất cả cần được xác định và ghi lại để hiểu bối cảnh của tổ chức, phiên bản mới chỉ đơn giản nhấn mạnh sự cần thiết phải xem xét các yếu tố bên trong và bên ngoài. Làm thế nào để đạt được điều này không còn được chỉ định. Sự cần thiết phải ghi lại quá trình này cũng không còn nữa. Chúng tôi lưu ý điều gì đó tương tự trong Phần 7.4 - Giao tiếp: các phần lớn đã bị xóa.
Một điều khoản khác đã được rút gọn là 5.2 - Cam kết quản lý. Như trước đây, ISO 22301 yêu cầu cam kết rõ ràng từ lãnh đạo cao nhất. Tuy nhiên, phiên bản 2012 vẫn yêu cầu lãnh đạo cao nhất phải "tích cực tham gia thực hành và xem xét", phiên bản mới chỉ giới hạn ở các yếu tố cần thiết: Hướng dẫn, Mục tiêu, Nguồn lực, Đánh giá Hiệu quả và Cải tiến Liên tục.
Các thay đổi khác
Ngoài một số điều chỉnh nhỏ có ý nghĩa nhỏ đối với các địa điểm được chứng nhận trong thực tế, cần lưu ý những thay đổi sau:
- Hầu như không có bất kỳ yêu cầu mới nào trong phiên bản sửa đổi. Một ngoại lệ là Phần 6.3, trong đó các tổ chức được yêu cầu thực hiện các thay đổi đối với BCMS "theo cách có kế hoạch." Yêu cầu này không được đưa ra rõ ràng trong phiên bản trước, nhưng bản thân nó không có gì đáng ngạc nhiên.
- Phần 8.2.2 - Phân tích tác động kinh doanh (BIA) yêu cầu phân tích phải lấy "danh mục tác động" làm điểm khởi đầu.
- Phần 8.3, trước đây có tiêu đề "Chiến lược liên tục trong kinh doanh", giờ đây có tiêu đề là "Các giải pháp và chiến lược liên tục trong kinh doanh". Việc đổi tên phản ánh tính thực dụng ngày càng tăng của tiêu chuẩn: quan trọng hơn cả một chiến lược lớn là các giải pháp cụ thể cho những rủi ro và tác động cụ thể.
- Thuật ngữ "risk appetite" không còn xuất hiện trong tiêu chuẩn mới. Thuật ngữ này được định nghĩa trong phiên bản 2012 là "quy mô và loại rủi ro mà một tổ chức sẵn sàng chấp nhận hoặc duy trì." Tiêu chuẩn chuyển trọng tâm từ khẩu vị rủi ro sang tác động: Tác động nào có thể chấp nhận được ?.
Sửa đổi hướng dẫn ISO 22313
Thực tế là tiêu chuẩn mới có vẻ gọn gàng hơn cũng là do thực tế là các yêu cầu đã được tách biệt rõ ràng với hướng dẫn. Những yêu cầu được mô tả trong ISO 22301; làm thế nào để đáp ứng chúng được giải thích trong ISO 22313. Tài liệu hướng dẫn ISO 22313, có từ năm 2012 giống như tiêu chuẩn, hiện cũng đang được sửa đổi.
Thời gian biểu và chuyển đổi
Có khoảng thời gian chuyển đổi 3 năm bắt đầu từ ngày 31 tháng 10 năm 2019 và các chứng chỉ được cấp theo ISO 22301: 2012 sẽ có hiệu lực chậm nhất là đến ngày 31 tháng 10 năm 2022 hoặc phải được thu hồi trước ngày đó.
Bản tin DQS
Luôn cập nhật thông tin và đăng ký nhận bản tin của chúng tôi!
Tác giả
Dr. Thijs Willaert
Tiến sĩ Thijs Willaert là Giám đốc Dịch vụ Phát triển Bền vững Toàn cầu. Với vai trò này, ông chịu trách nhiệm về toàn bộ danh mục dịch vụ ESG của DQS. Lĩnh vực của ông bao gồm mua sắm bền vững, thẩm định nhân quyền và đánh giá ESG.
Loading...