Sự khác biệt giữa ISO 22301:2012 và ISO 22301:2019

Bộ tiêu chuẩn ISO 22301 về Hệ thống quản lý tính liên tục kinh doanh từ khi ra đời cho đến nay đã trải qua 2 phiên bản là phiên bản ISO 22301:2012 và phiên bản ISO 22301:2019. Qua quá trình phát triển cho đến nay thì phiên bản mới 2019 có đưa ra những cải tiến cập nhật tinh gọn và hiệu quả hơn. Trong bài viết này, SQC Certification xin chia sẻ cho bạn về sự khác biệt giữa ISO 22301:2012 và ISO 22301:2019. 

---

ISO 22301- Hệ thống quản lý tính liên tục kinh doanh

---

Các phiên bản ISO 22301 đã ban hành 

Sự khác biệt giữa ISO 22301:2012 và ISO 22301:2019

So với bộ tiêu chuẩn ISO 22301 phiên bản 2019 là phiên bản mới nhất tuy không mang tính cách mạng hơn so với phiên bản trước đó. Phiên bản ISO 22301:2019 ra đời vẫn được tinh chỉnh và cải tiến để trở nên thực tế hơn và dễ tích hợp với khá nhiều bộ tiêu chuẩn quản lý khác. SQC Certification xin chia sẻ cho bạn về những điểm khác biệt từ bộ tiêu chuẩn ISO 22301:2019 so với bộ tiêu chuẩn phiên bản cũ ISO 22301:2012. Những điểm khác biệt này đến từ cấu trúc và cách tiếp cận vv.

Cấu trúc và cách tiếp cận:

• ISO 22301:2012: Là một trong những tiêu chuẩn đầu tiên áp dụng cấu trúc cấp cao (High-Level Structure – HLS) theo Annex SL, nhưng vẫn còn nhiều yêu cầu chi tiết và quy định cụ thể.
• ISO 22301:2019: Tiếp tục sử dụng cấu trúc HLS nhưng được tinh gọn, loại bỏ các đoạn văn bản trùng lặp và làm rõ các yêu cầu để tăng tính linh hoạt. Tiêu chuẩn này ít quy định hơn, tập trung vào kết quả hơn là cách thức thực hiện.

---

---

Điều khoản 8 – Hoạt động (Operation):

• 2012: Các yêu Với những yêu cầu về hoạt động và đặc biệt là các loại hình phân tích tác động kinh doanh (BIA) cũng như đưa ra những đánh giá rủi ro cần được trình bày chung chung hơn. Phiên bản này ít hướng dẫn cụ thể về mối quan hệ giữa các yếu tố như tác động không thể chấp nhận được và thời gian phục hồi.
• 2019: Trong điều khoản 8 này có được tái cấu trúc rõ ràng hơn, nhấn mạnh vào việc đánh giá tính phù hợp, đầy đủ và hiệu quả của BIA và đánh giá rủi ro. Một điều khoản mới (8.6) được thêm vào, yêu cầu đánh giá tài liệu và khả năng liên tục kinh doanh, bao gồm cả chuỗi cung ứng và các yêu cầu pháp lý.

---

Thuật ngữ và định nghĩa:

• 2012: Trong phiên bản này có tiến hành sử dụng một số thuật ngữ khá phức tạp như: “thời gian tối đa có thể chấp nhận được của gián đoạn” (maximum tolerable period of disruption).
• 2019: Trong phiên bản này có được thay thế bằng các thuật ngữ đơn giản hơn như việc “gián đoạn” (disruption), để tăng tính linh hoạt và phản ánh tư duy hiện đại. Các định nghĩa được làm rõ để dễ hiểu và áp dụng hơn.

Rủi ro và cơ hội:

• 2012: Không làm rõ ràng việc quản lý rủi ro liên quan đến hiệu quả của Hệ thống Quản lý Liên tục Kinh doanh (BCMS).
• 2019: Điều khoản 6.1.2 làm rõ rằng rủi ro và cơ hội cần được quản lý liên quan đến hiệu quả của BCMS, không chỉ các rủi ro gây gián đoạn (được xử lý ở 8.2.3).

Quản lý thay đổi:

• 2012: Phiên bản này không có đưa ra những yêu cầu rõ ràng về việc quản lý sự thay đổi trong BCMS.
• 2019: Thêm điều khoản 6.3, yêu cầu tổ chức lập kế hoạch cho các thay đổi trong BCMS một cách có hệ thống, xem xét mục đích, hậu quả và nguồn lực cần thiết.

Chiến lược và giải pháp:

• 2012: Trong phiên bản này có tiến hành tập trung vào việc phát triển các chiến lược liên tục kinh doanh.
• 2019: Chuyển từ “chiến lược” sang “chiến lược và giải pháp“, yêu cầu tổ chức xác định các giải pháp cụ thể để quản lý rủi ro và tác động, hỗ trợ lập kế hoạch ngân sách và nguồn lực tốt hơn.

---

Có thể thấy được thì bộ tiêu chuẩn ISO 22301:2019 không có những thay đổi lớn về cấu trúc hay mục tiêu so với phiên bản 2012. Trong phiên bản mới này có tập trung vào việc làm cho các tiêu chuẩn được thực tế hơn và dễ tích hợp với các bộ tiêu khác như ISO 9001, ISO 27001, và giảm bớt các yêu cầu chi tiết. Các tổ chức được chứng nhận ISO 22301 theo phiên bản 2012 cần chuyển đổi sang phiên bản 2019 trước ngày 31/10/2022, với thời hạn chứng chỉ 2012 hết hiệu lực vào cùng ngày.