ISO 22301 Các tài liệu bắt buộc
Tài liệu về kinh doanh liên tục gồm những gì? Đây có thể là điều bạn đang tự hỏi mình nếu bạn đang triển khai ISO 22301, chuẩn bị cho đánh giá nội bộ hay chuẩn bị cho đánh giá chứng nhận.
ISO 22301 : 2019 Các tài liệu bắt buộc
Để giúp bạn, đây là danh sách tài liệu bắt buộc cho Hệ thống quản lý liên tục trong kinh doanh - BCMS:
• Danh sách các yêu cầu pháp lý, quy định và các yêu cầu khác (khoản 4.2.2) - liệt kê mọi thứ bạn cần tuân thủ.
• Phạm vi của BCMS và giải thích về các loại trừ (điều khoản 4.3) - xác định nơi BCMS của bạn sẽ được thực hiện.
• Chính sách về kinh doanh liên tục (điều khoản 5.2) - xác định các trách nhiệm chính và mục đích của ban quản lý.
• Các mục tiêu kinh doanh liên tục (điều 6.2) - xác định các mục tiêu có thể đo lường được cần đạt được với kinh doanh liên tục.
• Năng lực của nhân sự (khoản 7.2) - xác định kiến thức và kỹ năng cần thiết.
• Các kế hoạch và quy trình kinh doanh liên tục (điều khoản 8.4) - bao gồm các kế hoạch và quy trình cho các hoạt động ứng phó, liên lạc, phục hồi (bao gồm cả kế hoạch khắc phục hậu quả thiên tai), khôi phục và hoạt động trở lại.
• Thông tin liên lạc bằng văn bản với các bên quan tâm (khoản 8.4.3.1) - đây có thể là email, nhưng cũng có thể là thông tin liên lạc chính thức từ các nguồn như cơ quan chính phủ và những người khác.
• Hồ sơ thông tin quan trọng về sự gián đoạn, các hành động đã thực hiện và các quyết định được đưa ra (khoản 8.4.3.1) - thông thường các hồ sơ này được thực hiện thông qua biên bản hoặc bằng cách điền vào danh sách kiểm tra các hoạt động đã thực hiện.
• Dữ liệu và kết quả theo dõi và đo lường (điều 9.1.1) - đây là phần đánh giá xem BCMS của bạn có đáp ứng các mục tiêu hay không.
• Chương trình đánh giá nội bộ (điều khoản 9.2)
• Kết quả đánh giá nội bộ (khoản 9.2) - thông thường, đây là Báo cáo đánh giá nội bộ.
• Kết quả xem xét của lãnh đạo (điều 9.3) - thông thường, kết quả này ở dạng biên bản hoặc có thể là các quyết định được lập thành văn bản.
• Bản chất của sự không phù hợp và các hành động được thực hiện (điều 10.1) - đây là mô tả về sự không phù hợp và nguyên nhân của chúng.
• Kết quả của các hành động khắc phục (điều 10.1) - đây là phần mô tả những gì đã được thực hiện để loại bỏ nguyên nhân của sự không phù hợp.
Lưu ý các tài liệu ISO 22301
Một số yêu cầu có thể được ghi lại thông qua một số tài liệu khác. Một ví dụ về điều này là xác định bối cảnh của tổ chức (khoản 4.1), mặc dù không bắt buộc, nhưng có thể được ghi lại thông qua Danh sách các yêu cầu pháp lý, quy định và các yêu cầu khác, Chính sách liên tục của doanh nghiệp, v.v.
Mặt khác, bạn có thể hợp nhất một số tài liệu này thành một tài liệu duy nhất (đặc biệt nếu bạn là một công ty nhỏ hơn). Ví dụ: bạn có thể báo cáo kết quả phân tích tác động kinh doanh và đánh giá rủi ro thông qua chiến lược Kinh doanh liên tục.
Nguồn ảnh: Internet
Chúng tôi sẽ cung cấp cho bạn thông tin rõ ràng về chi phí đạt được và duy trì chứng nhận.
Nếu bạn chưa sẵn sàng? Gọi cho chúng tôi theo số 0912 300 560 hoặc yêu cầu gọi lại để thảo luận về các yêu cầu chứng nhận ISO của bạn.