Bv iso22300 bci overview en vn

Kinh doanh liên tục Phân tích tác động kinh doanh Thời gian gián đoạn tối đa có thể chấp nhận Khoảng thời gian để các tác động bất lợi, có thể phát sinh do không cung cấp sản phẩmdịch vụ hoặc thực hiện một hoạt động, trở nên không thể chấp nhận được.

HỘI THẢO TRỰC TUYẾN

-ĐIỂM MẤU CHỐT CỦA HTQL KDLT:

“BIA”?

Tháng 4/2023

1 Giới thiệu về BIA và BCMS

© Copyright Bureau Veritas

2 Các cách làm BIA từ đơn giản đến phức tạp

THẢO LUẬN (Q&A)

3 BIA như thế nào sẽ phù hơp ISO 22301.

chuẩn: IATF 16949, ISO/IEC…

 Giảng viên chính cho các khóa

đào tạo đánh giá viên trưởng

BUSINESS CONTINUITY ???

Kinh doanh liên tục

Khả năng của một tổ chức để tiếp tục cung cấp các sản phẩm và dịch vụ trong các

khung thời gian có thể chấp nhận được với năng lực được định ra trước trong một lúc

Recovery Time Objective

- RTO

Mục tiêu thời gian khôi phục

period of time following an incident within

which a product and service or an activity is

resumed, or resources are recovered.

ISO 22300, Clause 3.1.203

Minimum Business Continuity Objective

- MBCO

Mục tiêu năng lực kinh doanh liên tục tối thiểu

minimum capacity or level of services and/or products that is acceptable to an organization to achieve its business objectives during a disruption.

ISO 22300, Clause 3.1.203

Khoảng thời gian tiếp theo sau sự cố cần

thiết để một sản phẩm và dịch vụ hoặc

một hoạt động được nối lại, hoặc các

nguồn lực được phục hồi.

Năng suất hoặc mức dịch vụ tối thiểu và/hoặc các sản phẩm của một tổ chức có thể chấp nhận được

để đạt được các mục tiêu kinh doanh trong lúc xẩy ra một sự gián đoạn.

Business Impact Analysis

-BIA

Phân tích tác động kinh doanh

process of analysing the impact over time of a

disruption on the organization

Note: The outcome is a statement and justification

of business continuity requirements.

ISO 22300, Clause 3.1.24

Maximum Tolerable Period of

Thời gian gián đoạn tối đa có thể chấp nhận

time it would take for adverse impacts, which can arise

as a result of not providing a product/service or performing an activity, to become unacceptable.

MAO - maximum acceptable outage

ISO 22300, Clause 3.1.151

Quá trình phân tích tác động theo thời

gian của một sự gián đoạn lên tổ chức.

Khoảng thời gian để các tác động bất lợi, có thể phát sinh do không cung cấp sản phẩm/dịch vụ hoặc thực hiện một hoạt động, trở nên không thể chấp nhận được

How Business Continuity Management Helps

Normal/ bình thường

Max Acceptable Outage (MAO – MTDP)/ Sự gián

đoạn tối đa có thể chấp nhận được

Có BCM

RPO

HÌNH CỦA SỰ GIÁN ĐOẠN KINH DOANH

THE LONGER THE DISRUPTION, THE MORE SEVERE THE IMPACT/

SỰ GIÁN ĐOẠN CÀNG DÀI, TÁC ĐỘNG CÀNG NGHIÊM TRỌNG

6

2 CÁC LOẠI BIA

1 BIA “TƯƠI” - ĐƠN GIẢN

2 BIA “VÀNG” – CÓ YÊU CẦU KDLT (BC)

3 BIA “ĐEN” – ĐẦY ĐỦ CÁC BƯỚC, LOGIC, DỰA TRÊN CÁC NGUỒN LỰC VÀ KHẢ NĂNG CỦA DOANH NGHIỆP NHẰM ĐÁP ỨNG CÁC YEU CẦU KDLT (RTO,

MBCO, MTPD…)

MANAGEMENT SYSTEM REQUIRES BC/

HỆ THỐNG QUẢN LÝ CÓ YÊU CẦU BIA

ISO 14001 / 4500 / IATF

16949 (ISO 9001) / IFS V7 / FSSC 22000 Emergency plans / Nhận diện các tình huống khẩn cấp  Ảnh hưởng tới mục tiêu!

FSSC 22000 ISO 22000 IATF 16949

Xác định sẵn các quá trình

có khả năng bị gián đoạn như:

- Quản lý sự

cố,

- Thu hồi/ triệu hồi sản phẩm

8.4: Chuẩn bị ứng phó tình huống khẩn cấp: Bão, Lũ, hỏa hoạn, Đại dịch), Tai nạn, khủng bố,, ô nhiễm có chủ ý), thiết bị hư hỏng; gián đoạn nhà cung cấp chính.

6.1.2.3: Xác định 9 tình huống: Thảm họa thiên nhiên, mất điện, cháy, thiết

bị chính, gián đoạn nhà cung cấp

ISO 27001 ISO 27701 ISO

20000-1

A.5.30: BC objectives &

ICT continuity requirem.ts (RTO)

7.2.5:

Privacy impact assessment:

(Similarly to have:

- Criteria

- Determine the

elements Focus PII.

Other BC is same as 27001

8.7.2:

Service BC requirement

- Major lost

- Target for service availability

- Service recovery requireme nts

- In SLA (RTO, MBCO)

2 CÁC LOẠI BIA

BUREAU VERITAS CERTIFICATION

2 BIA ĐƠN GIẢN

LĨNH VỰC QMS / EMS / OHSMS

(i) ISO 9001: 6.1 - Hành động giải quyết rủi ro và cơ hội

xác định các rủi ro và cơ hội cần giải quyết nhằm …c) ngăn ngừa hoặc giảm bớt những tác động không mong muốn;

(ii) ISO 14001/ISO 45001: 8.2 - Chuẩn bị sẵn sàng và ứng phó với tình huống khẩn cấp

Tổ chức phải thiết lập, thực hiện và duy trì các quá trình cần thiết để chuẩn bị sẵn sàng và ứng phó với các tình huống khẩn cấp tiềm ẩn được nhận biết tại 6.1.1

(iii) IATF 16949: 6.1.2.3 - 6.1.2.3 Kế hoạch ứng phó đột xuất

Tổ chức phải Chuẩn bị các kế hoạch ứng phó đột xuất để liên tục cung cấp trong bất kỳ trường hợp nào sau đây: Thiết bị chính bị trục trặc (xem Điều8.5.6.1.1); bị gián đoạn sản phẩm, quá trình và dịch vụ cung cấp từ bên ngoài; thiên tai theo chu kỳ; cháy; dịch bênh; các gián đoạn tiện ích; các

cuộc tấn công mạng lên các hệ thống công nghệ thông tin;thiếu hụt lao động; hoặc cơ sở hạ tầng bị ngưng trệ;

BUREAU VERITAS CERTIFICATION

2 BIA ĐƠN GIẢN

LĨNH VỰC THỰC PHẨM BRC/IFS/FSSC/ISO 22000

(i) IFS V7/ BRC V9: 6.1 - Hành động giải quyết rủi ro và cơ hội

Xác định sẵn các quá trình có khả năng bị gián đoạn như: Quản lý sự cố, / Thu hồi/ triệu hồi sản phẩm.

(ii) FSSC 22000 / ISO 22000: 8.4 - Chuẩn bị ứng phó với tình huống khẩn cấp

Bão, Lũ, hỏa hoạn, Đại dịch), Tai nạn, khủng bố,, ô nhiễm có chủ ý), thiết bị hư hỏng; gián đoạn nhà cung cấp chính

(iii)

;

BUREAU VERITAS CERTIFICATION

LĨNH VỰC CNTT, VIỄN THÔNG ISMS / ItSMS

(i) ISO 20000-1: 8.7.2 Service continuity management

… The organization shall determine the service continuity requirements.

c) targets for service availability

d) service recovery requirements

(ii) ISO 27001: A.5.30 Sự sẵn sàng của ICT cho kinh doanh liên tục:

Sự sẵn sàng của ICT phải được lập kế hoạch, thực hiện, duy trì và thử nghiệm dựa trên các mục tiêu kinh doanh liên tục

và các yêu cầu về tính liên tục của ICT

 RTO / MTPD / RPO / MBCO

2 BIA TRUNG BÌNH

Project Initiation

Data Gathering &

Validation

Data Analysis

BIA Report Deliverable

Executive Presentation

2 BIA ĐẦY ĐỦ

BUSINESS IMPACT ANALYSIS/ PHÂN TÍCH TÁC ĐỘNG KINH DOANH

• Identify the departments, processes that support key products &

services/ Nhận diện các phòng ban, quy trình hỗ trợ các sản phẩm và dịch vụ chính

Project Initiation

Data Gathering &

Validation

Data Analysis

BIA Report Deliverable

Executive Presentation

2 BIA ĐẦY ĐỦ

3 LÀM SAO PHÙ HỢP VỚI ISO 22301

YÊU CẦU CỦA ISO 22301:2019 VỀ BIA

4 Context of the

organization/ Bối

cảnh của tổ chức

Understanding of the organization and its

context/ Hiểu biết về

tổ chức và bối cảnh

Needs and expectations of

interested parties/

Nhu cầu và mong đợi của các bên quan tâm

Scope of

management system/

Phạm vi của hệ thống quản lý

BCMS

5 Leadership/ Sự lãnh đạo

Leadership and

commitment/ Lãnh đạo và cam kết

BC policy/ Chính sách BC

Roles, responsibilities

and authorities/ Vai trò, trách nhiệm và quyền hạn

6 Planning/ Hoạch định

Actions to address

risk and opportunities/

Hành động để giải quyết rủi ro và cơ hội

BC objectives/ Mục tiêu kinh doanh liên tục

BIA and risk

assessment/ Phân tích tác động kinh doanh

BC strategies and

solutions/ Chiến lược và giải pháp kinh doanh liên tục

BC plans and

procedures/ Kế hoạch và thủ tục kinh doanh

Exercise programme/

Thực hành các chương trình

9 Performance evaluation/ Đánh giá kết quả hoạt động

Monitoring, measurement, analysis

and evaluation/ Giám sát, đo lường, phân tích và đánh giá

Internal audit/ Đánh giá nội bộ

Continual

improvement/ Cải tiến liên tục

PLAN/ HOẠCH ĐỊNH DO/ THỰC HIỆN CHECK/ KIỂM TRA ACT/ HÀNH ĐỘNG

documentation/ Đánh giá tài liệu về tính liên tục của hoạt động kinh doanh

Planning changes/

Hoạch định sự thay đổi

HIGH LEVEL STRUCTURE PROCESS FLOW

TỔNG QUAN CẤU TRÚC BẬC CAO CỦA BCMS

Để chứng nhận ISO

22301?

Các HTQL khác + BIA + RA

và một chút các yêu cầu theo logic của BC

Bureau Veritas Certification

duy trì các hoạt động ưu tiên [8.2.2 g]

6 Xác định sự phụ thuộc các nguồn lực, sự tương hỗ

giữa các hoạt động ưu tiên [8.2.2 h]

Bureau Veritas Certification

QUÁ TRÌNH PHÂN TÍCH

- Dựa trên Các loại tác động [8.2.2 a]

Ví dụ về tác động (tổn thất)

Tài chính

Tổn thất do bị phạt, tổn thất, tài sản hữu hình (hủy bỏ hàng hóa), giảm giá cổ phần trên thị trường tài chính

Thương hiệu Mất uy tín, tổn thất thương hiệu Pháp luật Bị phạt, bị rút giấy phép

Khách hàng Phá vỡ hợp đồng, cam kết với khách

hàng, mất khách hàng Phúc lợi cộng

đồng,

xã hội

Gây tổn hại về thể chất (chấn thương, sức khỏe), tinh thần (stress) tới nhân viên, du khách hoặc cộng đồng

Mục tiêu kinh doanh Mất lợi thế thị trường, v.v.

Bureau Veritas Certification

2 BIA PHỨC TẠP

KẾT QUẢ PHÂN TÍCH

phải nhất quán và logic, dựa trên dữ liệu.

 Các tác động sẽ tăng theo thời gian: tăng dần tỉ lệ

thuận; hoặc tăng đột biến dựa trên bản chất của tác

động;

 RTO < MAO / MBCO: Cam kết xác định trước

 Hoạt động ưu tiên (prioritized activity)??? các hành

động đủ để cung cấp được sản phẩm và dịch vụ ở mức

MBCO

 Nguồn lực duy trì hoạt động ưu tiên [8.3.4]

 Sự phụ thuộc của nguồn lực (availability / capability)

Nguồn: Internet

4 CÁC ÍCH LỢI CỦA BCMS

When business is disrupted…

Khi doanh nghiệp bị gián đoạn…

ADVERSE IMPACTS OF LOSING BUSINESS CONTINUITY CÁC TÁC ĐỘNG BẤT LỢI CỦA VIỆC KHÔNG KINH DOANH LIÊN TỤC ĐƯỢC

© Copyright Bureau Veritas

• Loss of orders/business/property/ Mất đơn đặt hàng / kinh doanh / tài sản

• Supply Chain affected/ Chuỗi cung ứng bị ảnh hưởng

• Customers lost/ Khách hàng

bị mất

• Laws / Regulations breached – penalty/

Luật / Quy định bị vi phạm - hình phạt

• Image, Brand adversely impacted/ Hình

ảnh, Thương hiệu bị ảnh hưởng xấu

• Business viability threatened/ Khả

năng tồn tại của doanh nghiệp bị đe

dọa

• Stakeholders’ interest at risk/ Lợi

ích của các bên liên quan bị rủi ro

• Society impacted/ Xã hội bị ảnh hưởng

Benefits of applying BCMS

Lợi ích khi áp dụng BCMS

1 - Protect assets,

turnover and profits/

Bảo vệ tài sản, doanh

thu và lợi nhuận

2 - Ensure continuity of business operations/ Đảm bảo tính liên tục của hoạt động kinh doanh

3 - Increase competitive advantage and enhance

corporate reputation/ Tăng lợi thế cạnh tranh và

nâng cao danh tiếng của công ty

4 - Meet legal and regulatory requirements / Đáp ứng các yêu cầu

© Copyright Bureau Veritas

Companies with positive approach to business continuity

Các công ty có cách tiếp cận tích cực để hoạt động kinh doanh liên tục

0 5 10 15

5 -10 -15

20

Other Companies

Recove rs

Non Recovers

-Source: Knight/ Pretty 1996

15 high profile catastrophes impact on shareholder value (CAR = Cumulative

SHAPING A WORLD OF TRUST

BUREAU VERITAS VIETNAM

CHỨNG NHẬN & ĐÀO TẠO CHƯƠNG TRÌNH ƯU ĐÃI

ƯU ĐÃI ĐÀO TẠO (PUBLIC):

 ĐĂNG KÝ ĐÀO TẠO TRONG NGÀY DIỄN RA HỘI THẢO:

• GIẢM 5% HỌC PHÍ ĐỐI VỚI CÁC KHÓA ĐÀO TẠO DO IRCA CÔNG NHẬN (LEAD AUDITOR)

• GIẢM 10% HỌC PHÍ ĐỐI VỚI CÁC KHÓA ĐÀO TẠO KHÁC

 ĐĂNG KÝ ĐÀO TẠO SAU NGÀY DIỄN RA HỘI THẢO:

• GIẢM 5% HỌC PHÍ NẾU ĐĂNG KÝ TRÊN 2 HỌC VIÊN

• GIẢM 10% HỌC PHÍ NẾU ĐĂNG KÝ TRÊN 5 HỌC VIÊN

LIÊN HỆ NGAY

Ms Mai Do - Public Training Leader

090 9193 010 - mai.do@bureauveritas.com

ƯU ĐÃI ĐÀO TẠO IN-HOUSE ( Online/Onsite ):

 GIẢM 10% GIÁ TRỊ HỢP ĐỒNG KHI ĐĂNG KÝ TRONG VÒNG 05 NGÀY SAU NGÀY HỘI THẢO

 GIẢM 5% GIÁ TRỊ HỢP ĐỒNG KHI ĐĂNG KÝ TRONG VÒNG 10 NGÀY SAU HỘI THẢO

LIÊN HỆ NGAY

Ms Nguyen Thi Ngoc Dung - BD Training Manager Phone: 0917 565 388 - Email: ngoc-dung.nguyen-thi @bureauveritas.com

KHÓA ĐÀO TẠO

 Hiểu được các yêu cầu của ISO 22301

và kế hoạch Kinh doanh Liên tục có thể trông như thế nào.

 Có đánh giá cao các bước cần thiết để triển khai Hệ thống Kinh doanh Liên tục dựa trên ISO 22301.

KHÓA ĐÀO TẠO

ĐÁNH GIÁ VIÊN TRƯỞNG HTQL

AN NINH THÔNG TIN THEO

TIÊU CHUẨN ISO/IEC 27001:2022 (CQI-IRCA CÔNG NHẬN)

LIÊN HỆ NGAY Ms Mai Do (HCM) | 090 9193 010 | mai.do@bureauveritas.com Ms Nhung (HN) | 0973 046 546| thi-nhung.nguyen@bureauveritas.com

KHÓA ĐÀO TẠO

ISO/IEC 27001:2022

11/05/2023

KHÓA ĐÀO TẠO

 Xem xét các rủi ro liên quan đến việc

sử dụng các dịch vụ đám mây

 Cung cấp các sản phẩm và dịch vụ đáp ứng nhất quán nhu cầu của khách hàng và nâng cao sự tự tin

KHÓA ĐÀO TẠO

QUY TẮC THỰC HÀNH ĐỂ BẢO VỆ

THÔNG TIN NHẬN DẠNG CÁ NHÂN

(PII) TRÊN CÁC ĐÁM MÂY CÔNG

 Xác định các lợi ích chính liên quan đến việc

sử dụng ISO / IEC 27018 để bảo vệ PII trong các dịch vụ đám mây mà họ cung cấp, cùng với ISMS hiệu lực.

 Hiểu cơ sở lý luận đằng sau các điều khiển, việc sử dụng và triển khai chúng

 Thiết lập một mức độ bảo vệ thích hợp cho PII trong các dịch vụ đám mây mà họ cung cấp.

 Cung cấp các sản phẩm và dịch vụ đáp ứng nhất quán nhu cầu của khách hàng và nâng cao sự tự tin

22 – 24/05/2023

26 – 28/06/2023

HTQL MÔI TRƯỜNG THEO ISO 14001:2015

22 – 26/05/2023 (HN)

26 – 30/06/2023

HTQL MÔI TRƯỜNG THEO ISO 14001:2015

KHÓA ĐÀO TẠO

 Thực hiện yêu cầu chính ISO 14064-1:2018 cho các công việc chuyên nghiệp.

 Bảo trì và cải tiến tại công ty.

KHÓA ĐÀO TẠO

KHÓA ĐÀO TẠO

 Phân loại phát thải va loại bỏ dựa trên cách tiếp cận ISO 14064-1.

 Hiểu các đặc trưng của các phân nhóm và nhận diện toàn diện các phát thải và loại bỏ.

 Hiểu phương pháp luận cho việc quản lý chất lượng kiểm kê khí nhà kính.

 Lập báo cáo kiểm kê khí nhà kính.

KHÓA ĐÀO TẠO

KHÓA ĐÀO TẠO

KHÓA ĐÀO TẠO

CHUYÊN VIÊN HSE

LIÊN HỆ NGAY

ĐÁNH GIÁ VIÊN NỘI

BỘ THEO TIÊU CHUẨN

TRÁCH NHIỆM XÃ HỘI

10 – 12/05/2023

19 – 21/06/2023

NHẬN THỨC VÀ ĐÁNH GIÁ VIÊN NỘI BỘ THEO

SA 8000:2014

10 – 12/05/2023

07 – 09/06/2023

NHẬN THỨC VÀ ĐÁNH GIÁ VIÊN NỘI BỘ THEO TIÊU CHUẨN SEDEX/SMETA

KHÓA ĐÀO TẠO

NHẬN THỨC VỀ TIÊU CHUẨN

ESG (MÔI TRƯỜNG, XÃ HỘI,

QUẢN TRỊ DOANH NGHIỆP)

 Đánh giá sự trưởng thành về các yếu tố bền vững theo ESG.

 Giảm thiểu chi phí và rủi ro.

 Phát triển sản phẩm mới/mở rộng thị trường.

 Nâng cao hiệu quả hoạt động và danh tiếng doanh nghiệp.

KHÓA ĐÀO TẠO

NÂNG CAO HIỆU SUẤT QUÁ TRÌNH NHỜ QUẢN LÝ

CHUỖI GIÁ TRỊ

08 – 10/05/2023

LIÊN HỆ NGAY

 Nắm được cách áp dụng nhiều kỹ thuật

Sơ đồ chuỗi giá trị (VSM) khác nhau.

 Học cách xác định các loại hình và

nguồn phát sinh lãng phí từ hoạt động

sơ đồ hóa.

 Thiết lập điều kiện lý tưởng làm mục

tiêu cho cải tiến thường xuyên.

 Xác định cơ hội cải tiến và kế hoạch

hành động.

KHÓA ĐÀO TẠO

LEAN SIGMA ĐAI XANH

từ vài trăm triệu đồng cho đến hàng tỷ đồng cho tổ chức.

 Xác định các lãng phí và thực hiện việc cải tiến giảm thiểu các lãng phí theo nhóm hoặc

tự thực hiện.

 Phát triển các dự án thành công trong bất kỳ

dự án nào của tổ chức.

KHÓA ĐÀO TẠO

LEAN 6SIGMA ĐAI VÀNG

22 – 25/05/2023

LIÊN HỆ NGAY

Ms Mai Do (HCM) | 090 9193 010 | mai.do@bureauveritas.com

Ms Nhung (HN) | 0973 046 546| thi-nhung.nguyen@bureauveritas.com

 Áp dụng phương pháp luận DMAIC trong dự

án Lean 6sigma đai vàng.

 Biết và thực hành được 1 số công cụ Lean.

 Theo dõi và đo lường đánh giá hiện trang và xác định được khoảng cách đến mục tiêu cải tiến.

 Tạo nền tảng kiến thức để tiếp thu ở mức độ Lean 6sigma Green Belt và Black Belt.

 Kiểm soát, quản lý chất lượng, giải quyết vấn

đề và cải tiến các quá trình trong mọi loại hình doanh nghiệp.

 Cải tiến kết quả hoạt động của các quá trình cung cấp sản phẩm dịch vụ, từ bước đầu tiên cho đến bước cuối cùng.

 Phát hiện và giải quyết các vấn đề của quy trình sản xuất và cung cấp sản phẩm dịch vụ.

 Tạo thuận lợi cho việc đạt được thành tích xuất sắc trong các tổ chức.

KHÓA ĐÀO TẠO

NÂNG CAO KỸ NĂNG CẢI TIẾN CÔNG VIỆC THEO KAIZEN

18 – 19/05/2023

Ms Mai Do (HCM) | 090 9193 010 | mai.do@bureauveritas.com

Ms Nhung (HN) | 0973 046 546| thi-nhung.nguyen@bureauveritas.com

LIÊN HỆ NGAY