Phân tích tác động và đánh giá rủi ro kinh doanh

Phân tích tác động và đánh giá rủi ro kinh doanh. Đây là yêu cầu liên quan đến điều khoản 8.2 của tiêu chuẩn ISO 22301, phiên bản 2019. Tiêu chuẩn 22301 là tiêu chuẩn về hệ thống quản lý kinh doanh liên tục, tham khảo phần khái quát tiêu chuẩn tại đây! Chúng ta cùng sơ lược yêu cầu này nhé!


Phân tích tác động và đánh giá rủi ro kinh doanh theo điều khoản 8.2/ISO 22301:2019

Khái quát: Trước tiên tổ chức phải:

-Thực hiện và duy trì các quá trình có hệ thống để phân tích tác động và đánh giá rủi ro của sự gián đoạn kinh doanh.

-Xem xét phân tích tác động và đánh giá rủi ro kinh doanh theo khoảng thời gian đã hoạch định và khi có những thay đổi đáng kể hoặc bối cảnh hoạt động.

Và cuối cùng là: Tổ chức phải xác định trình tự phân tích tác động và đánh giá rủi ro kinh doanh được thực hiện. Phải xác định trình tự đó nhé! Nhưng làm gì thì làm, tiếp tục nội dung sau mới quan trọng nè!

Phân tích tác động kinh doanh: Đây mới là yêu cầu chính nè, nội dung trên chỉ yêu cầu chung chung thôi nhé, vì đó lần phần khái quát mà, đúng không?

Tổ chức phải sử dụng các quá trình phân tích tác động kinh doanh để xác định các yêu cầu và ưu tiên của kinh doanh liên tục. Các quá trình phải (Đây nè):

  1. Xác định các loại và tiêu chí tác động có liên quan đến bối cảnh tổ chức.
  2. Sự dụng các loại và tiêu chí để đo lường tác động.
  3. Nhận diện các hoạt động hỗ trợ cho việc cung cấp sản phẩm và dịch vụ.
  4. Sử dụng loại và tiêu chí tác động để đánh giá kết quả tác động theo thời gian từ sự gián đoạn của các hoạt động này.
  5. Nhận biết thời gian mà những tác động không phục hồi lại thì các hoạt động sẽ trở nên không thể chấp nhận được trong tổ chức (Thời gian gián đoạn tối đa chấp nhận được)
  6. Đặt khung thời gian ưu tiên (Thời gian gián đoạn tối đa chấp nhận được) để nối lại các hoạt động bị gián đoạn với quy định tối thiểu chấp nhận được (Mục tiêu thời gian phục hồi)
  7. Sử dụng các phân tích này để nhận biết các hoạt động ưu tiên
  8. Xác định nguồn lực nào cần thiết cho hoạt động ưu tiên
  9. Xác định sự lệ thuộc bao gồm, đối tác và nhà cung cấp và sự phụ thuộc lẫn nhau giữa các hoạt động ưu tiên.

Đánh giá rủi ro: Nhớ là nội dung nêu trên là phân tích kinh doanh, đồng thời có gợi ý cho chúng ta khi phân tích là phải phân tích tối thiểu các hoạt động theo số 1, 2….đến 9 rùi đó. Phân tích nó được nhiều hay ít cũng tùy vào năng lực, kinh nghiệm của người phân tích nữa nhé, dụ này đụng đến con người là thua! Thôi sau khi phân tích xong thì yêu cầu đòi hỏi chúng ta dựa vào kết quả đó để đánh giá rủi ro là yêu cầu của mục này, cụ thể:

Tổ chức phải thực hiện và duy trì một quá trình đánh giá rủi ro có hệ thống.

Tổ chức phải:

  • Nhận diện các rủi ro của sự gián đoạn các hoạt động ưu tiên của tổ chức và các nguồn lực yêu cầu đến các hoạt động này.
  • Phân tích và đánh giá các rủi ro được nhận diện/nhận biết
  • Xác định các rủi ro cần xử lý/cần giải quyết

Rủi ro trong điều khoản này liên quan đến sự gián đoạn của hoạt động kinh doanh. Rủi ro và cơ hội liên quan đến hiệu lực của hệ thống quản lý được nhận trong điều khoản 6.1


Vài dòng thông tin chia sẻ về chủ đề phân tích hoạt động kinh doanh dựa trên tiêu chuẩn ISO. Chắc yêu cầu này đang có yêu cầu thực tế của các tổ chức bắt buộc phải tiến hành thực hiện hoạt động này để hướng đến phát triển thành công trong xu thế hội nhập với đầy rẫy những rủi ro rình rập. Còn các chủ đề khác sẻ được chia sẻ trên website này.

Để hướng đến địa chỉ tìm kiếm kiến thức sơ khởi cho hoạt động quản lý dựa trên các chuẩn mực, mô hình được thừa nhận. Anh/Chị vui lòng cho ý kiến dưới bài viết này hoặc đặt các câu hỏi từ đơn giản đến nâng cao qua mục hỏi-đáp tại đây! Hoặc xem thêm trên youtube tại đây!

adminiso

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

error: Content is protected !!