Tiêu chuẩn Quốc gia TCVN ISO 28001:2014 ISO 28001:2007 Hệ thống quản lý an toàn chuỗi cung ứng-Thực hành tốt áp dụng an toàn chuỗi cung ứng, đánh giá và hoạch định-Yêu cầu và hướng dẫn sử dụng

TIÊU CHUẨN QUỐC GIA

TCVN ISO 28001:2014

ISO 28001:2007

HỆ THỐNG QUẢN LÝ AN TOÀN CHUỖI CUNG ỨNG - THỰC HÀNH TỐT ÁP DỤNG AN TOÀN CHUỖI CUNG ỨNG, ĐÁNH GIÁ VÀ HOẠCH ĐỊNH - YÊU CẦU VÀ HƯỚNG DẪN SỬ DỤNG

Security management systems for the supply chain - Best practices for implementing supply chain security, assessments and plans - Requirements and guidance

Lời nói đầu

TCVN ISO 28001:2014 hoàn toàn tương đương với ISO 28001:2007;

TCVN ISO 28001:2014 do Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng và đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.

Lời giới thiệu

Sự cố an toàn đối với chuỗi cung ứng quốc tế là mối đe dọa đối với thương mại quốc tế và tăng trưởng kinh tế của các quốc gia. Con người, hàng hóa, cơ sở hạ tầng và trang thiết bị, bao gồm cả phương tiện vận tải, cần được bảo vệ khỏi các sự cố an toàn và các tác động có khả năng hủy hoại của các sự cố đó. Việc bảo vệ này mang lại lợi ích cho toàn bộ nền kinh tế và xã hội.

Chuỗi cung ứng quốc tế rất năng động, gồm nhiều thực thể và các đối tác kinh doanh. Tiêu chuẩn này thừa nhận tính phức tạp như vậy. Tiêu chuẩn này được xây dựng để cho phép tổ chức riêng biệt trong chuỗi cung ứng áp dụng các yêu cầu thích hợp với mô hình hoạt động đặc thù của tổ chức và vai trò, chức năng của tổ chức trong chuỗi cung ứng quốc tế.

Tiêu chuẩn này đưa ra lựa chọn cho các tổ chức trong việc thiết lập và lập thành văn bản ở mức độ an toàn hợp lý trong chuỗi cung ứng quốc tế và các yếu tố của chuỗi cung ứng đó. Nó cho phép các tổ chức đưa ra quyết định tốt hơn dựa trên rủi ro liên quan đến an toàn trong chuỗi cung ứng quốc tế này.

Tiêu chuẩn này là đa phương thức và có thể dùng để phối hợp và bổ sung cho Khuôn khổ Tiêu chuẩn của Tổ chức Hải quan thế giới (WCO) để đảm bảo an ninh và thuận lợi hóa thương mại toàn cầu. Tiêu chuẩn này không cố gắng để bao trùm, thay thế các chương trình an toàn chuỗi cung ứng của cơ quan hải quan và các yêu cầu chứng nhận, xác nhận.

Việc sử dụng tiêu chuẩn này sẽ giúp tổ chức thiết lập mức độ đầy đủ về an toàn trong từng phần của chuỗi cung ứng quốc tế mà tổ chức kiểm soát. Tiêu chuẩn này cũng là cơ sở để xác định hoặc kiểm tra xác nhận mức độ an toàn hiện có trong chuỗi cung ứng của tổ chức nhờ đánh giá nội bộ hoặc bên ngoài hay do các cơ quan nhà nước chọn việc sử dụng phù hợp với tiêu chuẩn này làm cơ sở để chấp nhận tổ chức vào chương trình an toàn chuỗi cung ứng. Khách hàng, đối tác kinh doanh, cơ quan nhà nước và các bên khác có thể yêu cầu tổ chức tuyên bố phù hợp với tiêu chuẩn này phải trải qua một cuộc đánh giá hoặc kiểm tra xác nhận sự phù hợp đó. Các cơ quan nhà nước có thể thừa nhận lẫn nhau kết quả kiểm tra xác nhận do cơ quan nhà nước khác thực hiện. Nếu lựa chọn đánh giá của bên thứ ba thì tổ chức cần xem xét sử dụng tổ chức chứng nhận bên thứ ba được công nhận bởi cơ quan công nhận có năng lực, là thành viên của Diễn đàn Công nhận quốc tế (xem phụ lục C).

Tiêu chuẩn này không lặp lại các yêu cầu của chính phủ và các tiêu chuẩn liên quan đến an toàn chuỗi cung ứng phù hợp với Khuôn khổ An toàn của WCO (WCO SAFE Framework). Các tổ chức đã được chứng nhận hoặc xác nhận do các chính phủ thừa nhận lẫn nhau thì cũng phù hợp với tiêu chuẩn này.

Kết quả đầu ra của tiêu chuẩn này sẽ là:

- Tuyên bố bao quát xác định ranh giới của chuỗi cung ứng được bảo vệ bằng kế hoạch an toàn;

- Đánh giá an toàn lập thành văn bản các điểm yếu của chuỗi cung ứng để xác định các kịch bản đe dọa an toàn. Đánh giá cũng mô tả những tác động có thể dự kiến một cách hợp lý từ mỗi kịch bản đe dọa an toàn tiềm ẩn.

- Kế hoạch an toàn mô tả các biện pháp an toàn lập ra để quản lý các kịch bản đe dọa an toàn được nhận biết trong đánh giá an toàn.

- Chương trình đào tạo đưa ra cách thức nhân viên an toàn sẽ được đào tạo để đáp ứng nhiệm vụ an toàn liên quan được giao.

Để thực hiện việc đánh giá an toàn cần đưa ra kế hoạch an toàn, tổ chức sử dụng tiêu chuẩn này sẽ:

- nhận biết các đe dọa (kịch bản đe dọa an toàn);

- xác định cách thức những người có khả năng đẩy từng kịch bản đe dọa an toàn được nhận biết trong đánh giá an toàn tiến triển thành một sự cố an toàn.

Việc xác định này được thực hiện bằng cách xem xét hiện trạng an toàn trong chuỗi cung ứng. Dựa trên các phát hiện từ xem xét này, đánh giá chuyên môn được sử dụng để nhận biết mức độ yếu điểm các chuỗi cung ứng với mỗi tình huống đe dọa an toàn.

Nếu chuỗi cung ứng được xem là yếu kém không thể chấp nhận được đối với kịch bản đe dọa an toàn, tổ chức sẽ xây dựng các thủ tục bổ sung hoặc thay đổi hoạt động tới khả năng xảy ra và/hoặc hệ quả thấp hơn. Đây được gọi là biện pháp ứng phó. Dựa trên hệ thống ưu tiên, biện pháp ứng phó cần phải được đưa vào kế hoạch an toàn để giảm đe dọa xuống mức chấp nhận được.

Phụ lục A và B là những ví dụ minh họa việc quản lý rủi ro trên cơ sở các quá trình an toàn để bảo vệ con người, tài sản và các nhiệm vụ của chuỗi cung ứng quốc tế. Tạo thuận lợi cho việc tiếp cận một cách vĩ mô đối với chuỗi cung ứng phức tạp và/hoặc cách tiếp cận riêng biệt đối với các phần của chuỗi cung ứng.

Những phụ lục này được dùng để:

- tạo thuận lợi cho việc hiểu, chấp nhận và áp dụng phương pháp phù hợp với tổ chức;

- cung cấp hướng dẫn cơ bản cho quản lý an toàn đối với cải tiến liên tục;

- hỗ trợ tổ chức quản lý nguồn lực để giải quyết những rủi ro đối với an toàn hiện tại và rủi ro đang hình thành;

- mô tả cách thức đánh giá rủi ro và giảm nhẹ các đe dọa an toàn trong chuỗi cung ứng từ phân bổ nguyên vật liệu thô cho tới bảo quản, sản xuất và vận chuyển thành phẩm vào thị trường.

Phụ lục C đưa ra hướng dẫn cho tổ chức để được tư vấn và chứng nhận theo tiêu chuẩn này nếu muốn.

 

HỆ THỐNG QUẢN LÝ AN TOÀN CHUỖI CUNG ỨNG - THỰC HÀNH TỐT ÁP DỤNG AN TOÀN CHUỖI CUNG ỨNG, ĐÁNH GIÁ VÀ HOẠCH ĐỊNH - YÊU CẦU VÀ HƯỚNG DẪN SỬ DỤNG

Security management systems for the supply chain - Best practices for implementing supply chain security, assessments and plans - Requirements and guidance

1. Phạm vi áp dụng

Tiêu chuẩn này đưa ra yêu cầu và hướng dẫn cho các tổ chức trong chuỗi cung ứng quốc tế nhằm

- xây dựng và áp dụng các quá trình an toàn chuỗi cung ứng;

- thiết lập và lập thành văn bản mức an toàn tối thiểu của chuỗi cung ứng hoặc phần chuỗi cung ứng;

- hỗ trợ trong việc đáp ứng tiêu chí về doanh nghiệp ưu tiên (AEO) được lập ra trong khuôn khổ các tiêu chuẩn của tổ chức hải quan thế giới và phù hợp với các chương trình quốc gia về an toàn chuỗi cung ứng.

CHÚ THÍCH: Chỉ có cơ quan hải quan quốc gia tham gia mới có thể chỉ định các tổ chức là doanh nghiệp ưu tiên phù hợp với chương trình an toàn chuỗi cung ứng của mình và với các yêu cầu chứng nhận tham dự và kiểm tra xác nhận.

Ngoài ra, tiêu chuẩn này thiết lập các yêu cầu nhất định đối với hệ thống tài liệu có thể cho phép việc kiểm tra xác nhận.

Người sử dụng tiêu chuẩn này sẽ:

- xác định phần trong chuỗi cung ứng quốc tế an toàn được thiết lập (xem 4.1);

- tiến hành đánh giá an toàn trên phần đó của chuỗi cung ứng và xây dựng các biện pháp ứng phó thích hợp;

- xây dựng và thực hiện kế hoạch an toàn chuỗi cung ứng;

- đào tạo nhân sự về an toàn về nghĩa vụ của họ liên quan đến an toàn.

2. Tài liệu viện dẫn

Các tài liệu viện dẫn sau đây là cần thiết cho việc áp dụng tiêu chuẩn này. Đối với tài liệu viện dẫn ghi năm công bố thì áp dụng bản được nêu. Đối với tài liệu viện dẫn không ghi năm công bố, thì áp dụng phiên bản mới nhất, bao gồm cả các sửa đổi.

ISO/PAS 20858:2007, Ships and marine technology - Maritime port facility security assessments and security plan development (Công nghệ tàu biển và hàng hải - Đánh giá an toàn cơ sở cảng hàng hải và xây dựng kế hoạch an toàn)

Công ước quốc tế về bảo đảm an toàn sinh mạng trên biển (SOLAS), năm 1974, có sửa đổi, Tổ chức Hàng hải quốc tế

3. Thuật ngữ và định nghĩa

Tiêu chuẩn này áp dụng những thuật ngữ và định nghĩa dưới đây.

3.1. Người thực thi pháp luật (appropriate law enforcement and other government officials)

Những nhân viên nhà nước và nhân viên thực thi pháp luật có thẩm quyền pháp lý cụ thể trong chuỗi cung ứng quốc tế hoặc trong các phần của chuỗi cung ứng.

3.2. Tài sản [asset(s)]

Nhà máy, máy móc, quyền sở hữu, công trình xây dựng, phương tiện vận chuyển, tàu biển, máy bay, phương tiện chuyên chở và các hạng mục khác của cơ sở hạ tầng hoặc nhà máy và hệ thống liên quan có chức năng hoạt động hoặc dịch vụ kinh doanh tách biệt và có thể lượng hóa.

CHÚ THÍCH: Định nghĩa này bao gồm cả hệ thống thông tin không thể thiếu đối với việc cung cấp an toàn và việc áp dụng quản lý an toàn.

3.3. Doanh nghiệp ưu tiên (authorized economic operator)

Bên tham gia vào việc luân chuyển hàng hóa quốc tế với vai trò nhất định, được phê duyệt bởi hoặc với danh nghĩa của cơ quan hải quan quốc gia là phù hợp với các tiêu chuẩn của Tổ chức hải quan thế giới hoặc tiêu chuẩn tương đương về an toàn chuỗi cung ứng.

CHÚ THÍCH 1: Doanh nghiệp ưu tiên là thuật ngữ được định nghĩa trong Khuôn khổ tiêu chuẩn của Tổ chức Hải quan thế giới.

CHÚ THÍCH 2: Doanh nghiệp ưu tiên gồm các nhà sản xuất, nhập khẩu, xuất khẩu, môi giới, vận chuyển, đơn vị thu gom, trung gian, cảng biển, cảng hàng không, khai thác cảng, khai thác tổng hợp, kho bãi và nhà phân phối.

3.4. Đối tác kinh doanh (business partner)

Các nhà thầu, nhà cung ứng hoặc cung cấp dịch vụ ký kết hợp đồng với tổ chức để hỗ trợ tổ chức thực hiện chức năng tổ chức trong chuỗi cung ứng (3.15).

3.5. Đơn vị vận tải hàng hóa (cargo transport unit)

Phương tiện vận chuyển hàng hóa đường bộ, toa xe vận chuyển hàng hóa đường sắt, công te nơ vận chuyển hàng hóa, xe bồn đường bộ, toa xe bồn hoặc thùng chứa di động đường sắt.

3.6. Hệ quả (consequence)

Thiệt hại về người, hư hại tài sản hoặc sự gián đoạn kinh tế, bao gồm gián đoạn hệ thống vận tải có thể xảy ra do sự tấn công vào một tổ chức trong chuỗi cung ứng hoặc bằng cách sử dụng chuỗi cung ứng như một vũ khí.

3.7. Phương tiện chuyên chở (conveyance)

Phương tiện vật chất trong thương mại quốc tế để vận chuyển hàng hóa từ nơi này đến nơi khác.

VÍ DỤ: Thùng, pa lét, đơn vị vận tải hàng hóa, thiết bị bốc dỡ hàng hóa, xe tải, tàu biển, máy bay và ô tô ray.

3.8. Biện pháp ứng phó (countermeasures)

Hành động được thực hiện để làm giảm khả năng xảy ra kịch bản đe dọa an toàn để thành công trong việc đạt được mục tiêu hoặc làm giảm hệ quả có thể có của kịch bản đe dọa an toàn.

3.9. Thời gian kiểm soát (custody)

Khoảng thời gian tổ chức trong chuỗi cung ứng trực tiếp kiểm soát việc sản xuất, xử lý, xếp dỡ, vận chuyển hàng hóa và thông tin liên quan đến vận chuyển trong chuỗi cung ứng.

3.10. Chuỗi cung ứng sau (downstream)

Việc xếp dỡ, xử lý và sự luân chuyển của hàng hóa sau khi hàng hóa ra khỏi sự kiểm soát của tổ chức trong chuỗi cung ứng.

3.11. Hàng hóa (goods)

Vật phẩm hoặc nguyên vật liệu ngay khi được đặt mua, được sản xuất, gia công, xử lý hoặc vận chuyển trong chuỗi cung ứng để sử dụng hoặc tiêu thụ bởi người mua.

3.12. Chuỗi cung ứng quốc tế (international supply chain)

Chuỗi cung ứng có các điểm xuyên qua biên giới giữa các quốc gia hoặc nền kinh tế.

CHÚ THÍCH 1: Tất cả các phần của chuỗi cung ứng này được coi là mang tính quốc tế từ thời điểm đơn đặt hàng được ký kết đến điểm hàng hóa được thông quan ở quốc gia hoặc nền kinh tế nhận hàng.

CHÚ THÍCH 2: Nếu hiệp ước hoặc hiệp định khu vực đã loại bỏ thủ tục hải quan đối với hàng hóa từ các quốc gia hoặc nền kinh tế xác định, thì điểm cuối của chuỗi cung ứng quốc tế là cảng tiếp nhận của quốc gia hay nền kinh tế nhận hàng tại đó sẽ làm thủ tục thông quan nếu không có các hiệp định hoặc hiệp ước này.

3.13. Khả năng xảy ra (likelihood)

Việc một kịch bản đe dọa an toàn có thể dễ dàng hay khó tiến triển thành sự cố an toàn.

CHÚ THÍCH: Khả năng xảy ra được đánh giá dựa trên khả năng chống đỡ của các quá trình an toàn đối với sự cố an toàn liên quan đến kịch bản đe dọa an toàn được kiểm tra và thể hiện định tính hay định lượng.

3.14. Hệ thống quản lý (management system)

Cấu trúc của tổ chức để quản lý các quá trình hay hoạt động của tổ chức để chuyển các nguồn lực đầu vào thành sản phẩm hoặc dịch vụ đáp ứng các mục tiêu của tổ chức.

CHÚ THÍCH: Mục đích của tiêu chuẩn này không phải là xác định một hệ thống quản lý cụ thể hoặc yêu cầu tạo ra một hệ thống quản lý an toàn riêng biệt. TCVN ISO 9001 (hệ thống quản lý chất lượng), TCVN ISO 14001 (hệ thống quản lý môi trường), TCVN ISO 28000 (hệ thống quản lý an toàn cho chuỗi cung ứng) và quy phạm quản lý an toàn quốc tế (ISM) của Tổ chức Hàng hải Quốc tế là những ví dụ về hệ thống quản lý.

3.15. Tổ chức trong chuỗi cung ứng (organization in the supply chain)

Mọi thực thể:

- sản xuất, xếp dỡ, xử lý, bốc xếp, thu gom hoặc nhận hàng sau khi có đơn đặt hàng ở điểm xuyên qua biên giới các quốc gia hoặc nền kinh tế;

- vận chuyển hàng hóa bằng mọi phương thức trong chuỗi cung ứng quốc tế dù phần cụ thể trong chuỗi cung ứng có xuyên biên giới quốc gia (hoặc nền kinh tế) hay không; hoặc

- cung cấp, quản lý hoặc điều hành việc chế tạo, phân phối hoặc phân luồng thông tin vận chuyển được sử dụng bởi các cơ quan hải quan hoặc trong thực tiễn kinh doanh.

3.16. Quản lý rủi ro (risk management)

Quá trình ra quyết định quản lý dựa trên phân tích các mối đe dọa có thể có, hệ quả của chúng và khả năng xảy ra hay khả năng thành công của chúng.

CHÚ THÍCH: Quá trình quản lý rủi ro thường được bắt đầu với mục đích tối ưu hóa việc phân bổ các nguồn lực cần thiết của tổ chức để hoạt động trong một môi trường cụ thể.

3.17. Phạm vi dịch vụ (scope of service)

(Các) chức năng mà tổ chức trong chuỗi cung ứng thực hiện và địa điểm thực hiện (những) chức năng này.

3.18. Công bố an toàn (security declaration)

Cam kết dạng văn bản của đối tác kinh doanh xác định các biện pháp an toàn được họ thực hiện, ở mức tối thiểu, bao gồm cách thức hàng hóa và các phương tiện vật chất của thương mại quốc tế được đảm bảo an toàn, thông tin liên quan được bảo vệ và các biện pháp an toàn được chứng minh và kiểm tra xác nhận.

CHÚ THÍCH: Các tổ chức trong chuỗi cung ứng sẽ sử dụng công bố này để đánh giá sự thỏa đáng của các biện pháp an toàn liên quan đến an toàn của hàng hóa.

3.19. Kế hoạch an toàn (security plan)

Các sắp xếp được hoạch định để bảo đảm tính an toàn được quản lý một cách đầy đủ.

CHÚ THÍCH 1: Kế hoạch được thiết kế để đảm bảo việc áp dụng các biện pháp bảo vệ tổ chức khỏi sự cố an toàn.

CHÚ THÍCH 2: Kế hoạch này có thể được kết hợp các kế hoạch hoạt động khác.

3.20. An toàn (security)

Việc chống lại các hành vi cố ý để gây ra thiệt hại hoặc phá hủy chuỗi cung ứng.

3.21. Sự cố an toàn (security incident)

Mọi hành động hoặc tình huống dẫn đến một hệ quả (3.6).

3.22. Nhân sự an toàn (security personnel)

Những người của tổ chức trong chuỗi cung ứng được giao nhiệm vụ liên quan đến an toàn.

CHÚ THÍCH: Những người này có thể là nhân viên hoặc không phải là nhân viên của tổ chức.

3.23. Thông tin nhạy cảm liên quan đến an toàn (security sensitive information)

Tài liệu nhạy cảm liên quan đến an toàn (security sensitive materials)

Thông tin hoặc các tài liệu, được tạo ra hoặc đưa vào quá trình an toàn chuỗi cung ứng, có chứa thông tin về các quá trình an toàn, vận chuyển hoặc các chỉ thị của chính phủ không phổ biến rộng rãi và sẽ rất hữu ích cho người có ý định gây ra sự cố an toàn.

3.24. Chuỗi cung ứng (supply chain)

Tập hợp các nguồn lực và quá trình được liên kết theo đơn đặt hàng, bắt đầu từ nguồn cung ứng nguyên vật liệu cho tới việc sản xuất, xử lý, xếp dỡ, giao hàng và dịch vụ liên quan cho người mua.

CHÚ THÍCH: Chuỗi cung ứng có thể gồm người bán hàng, cơ sở sản xuất, nhà cung ứng logistic, trung tâm phân phối nội bộ, nhà phân phối, bán buôn và các thực thể khác tham gia vào việc sản xuất, xử lý, xếp dỡ, giao hàng và dịch vụ liên quan cho người mua..

3.25. <Đối tượng> Mục tiêu (target)

Nhân sự, phương tiện vận chuyển, hàng hóa, tài sản hữu hình, quá trình sản xuất và xử lý, việc kiểm soát hoặc hệ thống tài liệu của tổ chức trong chuỗi cung ứng.

3.26. Kịch bản đe dọa an toàn (security threat scenario)

Cách thức có thể xảy ra một sự cố tiềm ẩn đối với an toàn.

3.27. Chuỗi cung ứng trước (upstream)

Bốc xếp, xử lý và luân chuyển hàng hóa diễn ra trước khi hàng hóa thuộc kiểm soát của tổ chức trong chuỗi cung ứng hàng hóa.

3.28. Tổ chức Hải quan thế giới (World Customs Organization - WCO)

Tổ chức độc lập liên chính phủ với sứ mệnh tăng cường hiệu lực và hiệu quả việc quản lý điều hành hải quan.

CHÚ THÍCH: Đây chỉ là tổ chức liên chính phủ toàn cầu có năng lực trong các vấn đề về hải quan.

4. Lĩnh vực áp dụng

4.1. Tuyên bố áp dụng

Các tổ chức trong chuỗi cung ứng phải mô tả các phần của chuỗi cung ứng quốc tế mà họ tuyên bố là phù hợp với tiêu chuẩn này trong bản tuyên bố áp dụng. Bản tuyên bố áp dụng phải bao gồm ít nhất các thông tin sau:

a) thông tin chi tiết về tổ chức;

b) phạm vi dịch vụ;

c) tên và thông tin liên lạc của tất cả các đối tác kinh doanh trong phạm vi dịch vụ xác định;

d) ngày hoàn thành đánh giá an toàn và thời gian hiệu lực của đánh giá; và

e) chữ ký của người có thẩm quyền đại diện cho tổ chức.

4.2. Đối tác kinh doanh

Nếu trong phạm vi chuỗi cung ứng mô tả trong tuyên bố áp dụng của tổ chức sử dụng đối tác kinh doanh, là các đối tượng nêu ở 4.3 và 4.4, tổ chức phải yêu cầu đối tác kinh doanh cung cấp bản công bố về an toàn của họ. Tổ chức phải xem xét bản công bố này khi đánh giá an toàn và có thể yêu cầu các biện pháp ứng phó cụ thể được ban hành.

4.3. Giấy chứng nhận hoặc bản phê chuẩn được chấp nhận quốc tế

Các công ty và cơ sở vận tải có giấy chứng nhận hoặc bản phê duyệt được chấp nhận quốc tế được ban hành theo công ước quốc tế bắt buộc quản lý an toàn các lĩnh vực vận tải khác nhau sẽ thực hiện các thực hành, các kế hoạch và các quá trình về an toàn đáp ứng yêu cầu thích hợp của tiêu chuẩn này và không cần đánh giá để xác nhận sự phù hợp này. Đối với các công ty tàu biển, các cơ sở tàu biển và cảng biển, giấy chứng nhận hoặc bản phê chuẩn phải được cấp theo SOLAS XI-2/4 hoặc SOLAS XI-2/10.

Để phù hợp với quy định tại Điều 1, bên cạnh việc có giấy chứng nhận hoặc bản phê chuẩn được chấp nhận quốc tế, cơ quan hải quan quốc gia có thể yêu cầu các công ty và cơ sở vận tải áp dụng bổ sung các biện pháp và thực hành an toàn làm điều kiện để chỉ định là doanh nghiệp ưu tiên.

4.4. Đối tác kinh doanh được miễn yêu cầu công bố an toàn

Những đối tác kinh doanh xác nhận với tổ chức rằng họ:

a) được xác nhận phù hợp với tiêu chuẩn này hoặc ISO 20858;

b) có giấy chứng nhận hoặc bản phê chuẩn như nêu ở 4.3; hoặc

c) được chỉ định là doanh nghiệp ưu tiên phù hợp với chương trình an toàn chuỗi cung ứng của cơ quan hải quan quốc gia đã được xác định là phù hợp với Khuôn khổ An toàn của WCO (SAFE Framework). phải được liệt kê trong bản tuyên bố áp dụng. Tuy nhiên, tổ chức không cần tiến hành đánh giá an toàn bổ sung với các đối tác kinh doanh này hay yêu cầu họ cung cấp công bố an toàn.

4.5. Xem xét an toàn của các đối tác kinh doanh

Ngoài các đối tác kinh doanh được nêu ở 4.3 hoặc 4.4, tổ chức trong chuỗi cung ứng phải tiến hành xem xét các quá trình và các cơ sở của đối tác kinh doanh để xác định tính hợp lệ của công bố về an toàn. Mức độ và tần suất của việc xem xét phải được xác định thông qua việc phân tích các rủi ro liên quan. Tổ chức phải duy trì kết quả của các xem xét này.

CHÚ THÍCH: Để thuận lợi cho việc gọi tổ chức tuyên bố sự phù hợp, gồm cả những phần trong chuỗi cung ứng của tổ chức được thực hiện bởi đối tác kinh doanh, dù họ có phù hợp với tiêu chuẩn này hay không, trong những đoạn sau của tiêu chuẩn sẽ gọi tắt là “tổ chức” trừ khi có yêu cầu làm rõ khác.

5. Quá trình an toàn chuỗi cung ứng

5.1. Khái quát

Các tổ chức trong chuỗi cung ứng quốc tế đã áp dụng tiêu chuẩn này được yêu cầu quản lý an toàn toàn bộ các phần trong chuỗi cung ứng của họ và có hệ thống quản lý để hỗ trợ đạt được mục tiêu này. Tiêu chuẩn này đòi hỏi phải thiết lập và áp dụng các thực hành và/hoặc quá trình an toàn để giảm rủi ro cho chuỗi cung ứng quốc tế khỏi các hoạt động có thể dẫn đến một sự cố an toàn.

Các tổ chức trong chuỗi cung ứng tuyên bố sự phù hợp với tiêu chuẩn này phải có kế hoạch an toàn dựa trên kết quả đánh giá an toàn lập thành văn bản các biện pháp, thủ tục an toàn hiện hành và đưa các biện pháp ứng phó khi có thể vào phần chuỗi cung ứng quốc tế được đưa vào tuyên bố áp dụng.

5.2. Nhận biết phạm vi đánh giá an toàn

Phạm vi đánh giá an toàn phải bao gồm tất cả các hoạt động được tổ chức thực hiện như mô tả trong tuyên bố áp dụng (xem 4.1) của tổ chức. Việc đánh giá phải được thực hiện định kỳ và kế hoạch an toàn phải được sửa đổi khi thích hợp. Các kết quả đánh giá phải được lập thành văn bản và lưu giữ.

Đánh giá an toàn cũng phải gồm cả hệ thống thông tin, tài liệu và mạng lưới liên quan đến việc bốc xếp và luân chuyển hàng hóa thuộc kiểm soát của tổ chức. Các sắp xếp về an toàn với các đối tượng nêu ở 4.3 và 4.4 phải được đánh giá ở tất cả các địa điểm và đối với các đối tác kinh doanh khi có những kẽ hở an toàn tiềm ẩn.

5.3. Tiến hành đánh giá an toàn

5.3.1. Đánh giá nhân sự

Một người hoặc một nhóm tiến hành đánh giá an toàn phải có các kỹ năng và kiến thức tổng hợp bao gồm, nhưng không giới hạn ở:

- kỹ thuật đánh giá rủi ro được áp dụng cho tất cả các khía cạnh của chuỗi cung ứng quốc tế từ điểm tổ chức trong chuỗi cung ứng kiểm soát hàng hóa đến điểm hàng hóa không thuộc sự kiểm soát của tổ chức hoặc rời khỏi chuỗi cung ứng quốc tế;

- áp dụng các biện pháp thích hợp để tránh tiết lộ hoặc tiếp cận trái phép tài liệu nhạy cảm liên quan đến an toàn;

- việc thực hiện và các thủ tục liên quan đến sản xuất, bốc xếp, xử lý, luân chuyển và/hoặc tài liệu về hàng hóa, khi thích hợp;

- các biện pháp an toàn liên quan đến hàng hóa ký gửi, phương tiện chuyên chở, nhân sự, cơ sở và hệ thống thông tin trong phần thích hợp của chuỗi cung ứng;

- hiểu các mối đe dọa an toàn và các phương pháp giảm nhẹ;

- hiểu tiêu chuẩn này.

Tên của người hoặc thành viên nhóm thực hiện đánh giá cũng như năng lực chuyên môn của họ phải được lập thành văn bản.

5.3.2. Quá trình đánh giá

Tổ chức phải thiết lập, áp dụng và duy trì (các) thủ tục để nhận biết các biện pháp ứng phó hiện có để giảm nhẹ các mối đe dọa an toàn. Tổ chức phải liệt kê các kịch bản đe dọa an toàn có thể có, gồm cả các kịch bản cần thiết theo các cơ quan nhà nước. Khi các nhân viên nhà nước không được tham gia, thì điều này phải được lập thành văn bản trong đánh giá an toàn.

Đối với mỗi kịch bản đe dọa an toàn, tổ chức phải đánh giá các biện pháp ứng phó hiện tại và xác định khả năng xảy ra và hệ quả liên quan tới từng kịch bản đe dọa an toàn và đánh giá sự cần thiết của biện pháp ứng phó bổ sung để giảm nhẹ các rủi ro đối với an toàn xuống mức chấp nhận được.

Tổ chức phải xem xét công bố an toàn được đối tác kinh doanh cung cấp, theo quy định tại 4.2 và vận dụng các đánh giá chuyên môn, kiến thức về (các) thực thể và/hoặc các yêu cầu của cơ quan quản lý. Tổ chức cũng có thể thu được và sử dụng bất kỳ thông tin sẵn có nào khác khi xác định chấp nhận các công bố an toàn.

Tổ chức phải xem xét thông tin chi tiết và hiệu lực của từng công bố an toàn khi thực hiện đánh giá an toàn và xác định tất cả các điểm yếu trong chuỗi cung ứng được mô tả trong tuyên bố áp dụng.

Đối tác kinh doanh được nêu ở 4.3 hoặc 4.4 không cần đánh giá thêm.

Thông tin dưới đây phải được lập thành văn bản:

a) tất cả các kịch bản đe dọa an toàn được xem xét;

b) quá trình đánh giá những mối đe dọa này; và

c) tất cả các biện pháp ứng phó được nhận biết và sắp xếp thứ tự ưu tiên.

5.4. Xây dựng kế hoạch an toàn chuỗi cung ứng

Tổ chức phải xây dựng và duy trì kế hoạch an toàn cho toàn bộ phần chuỗi cung ứng được mô tả trong tuyên bố áp dụng của mình. Kế hoạch này có thể được chia thành các phụ lục, mỗi phụ lục mô tả an toàn cho phần cụ thể của chuỗi cung ứng, gồm cả các biện pháp an toàn mà các đối tác kinh doanh của tổ chức, đối tượng nêu ở 4.3 hoặc 4.4, sẽ duy trì theo công bố an toàn. Kế hoạch/phụ lục này cũng phải quy định cách thức tổ chức theo dõi hoặc định kỳ xem xét công bố an toàn.

Tổ chức phải xem xét việc sử dụng các hướng dẫn tại Phụ lục tham khảo A và B khi xây dựng kế hoạch an toàn của mình.

5.5. Triển khai kế hoạch an toàn chuỗi cung ứng

Tổ chức phải thiết lập hệ thống quản lý để cho phép thực hiện các quá trình an toàn chuỗi cung ứng cụ thể.

5.6. Hệ thống tài liệu và theo dõi quá trình an toàn chuỗi cung ứng

5.6.1. Khái quát

Tổ chức phải thiết lập và duy trì các thủ tục để ghi chép, theo dõi và đo lường việc thực hiện hệ thống quản lý nêu trên của mình. Tổ chức phải thực hiện đánh giá hệ thống quản lý theo các khoảng thời gian được hoạch định để đảm bảo hệ thống được thực hiện và duy trì một cách thích hợp. Kết quả đánh giá phải được lập thành văn bản và lưu giữ.

5.6.2. Cải tiến liên tục

Tổ chức phải đánh giá các cơ hội để cải tiến những sắp đặt về an toàn của mình như một phương thức để nâng cao tính an toàn cho phần chuỗi cung ứng của tổ chức.

5.7. Hành động cần thiết sau sự cố an toàn

Tổ chức phải thực hiện việc xem xét kế hoạch an toàn của mình sau khi xảy ra bất kỳ sự cố an toàn nào có liên quan đến phần chuỗi cung ứng quốc tế mà tổ chức kiểm soát. Việc xem xét này phải:

a) xác định nguyên nhân của sự cố và các hành động khắc phục;

b) xác định hiệu lực của các biện pháp và các thủ tục khôi phục an toàn; và

c) xem xét việc xác định nêu trên, đánh giá lại các phần của chuỗi cung ứng theo 5.3.2.

Trong trường hợp vi phạm an toàn, tổ chức phải thực hiện theo thủ tục báo cáo với hải quan và/hoặc cơ quan thực thi pháp luật thích hợp được quy định trong kế hoạch an toàn và quan hệ hợp đồng.

Tổ chức phải lưu giữ hàng hóa ký gửi và dữ liệu cần thiết khác về chuỗi cung ứng trong thời hạn quy định của luật và quy định hiện hành.

5.8. Bảo vệ thông tin an toàn

Các kế hoạch, biện pháp, quá trình, thủ tục và hồ sơ về an toàn của tổ chức phải được coi là thông tin nhạy cảm liên quan đến an toàn và được bảo vệ khỏi việc tiếp cận hoặc tiết lộ trái phép. Những thông tin này chỉ được cung cấp cho các cá nhân "cần phải biết". Ngoài những người thực thi pháp luật thích hợp hoặc người do họ đề cử, một cá nhân "cần phải biết" khi:

a) cần tiếp cận thông tin nhạy cảm cụ thể liên quan đến an toàn để thực hiện các hoạt động an toàn trong kế hoạch an toàn;

b) cá nhân đang được đào tạo để thực hiện các hoạt động của kế hoạch an toàn;

c) các thông tin cần thiết cho cá nhân để giám sát những người khác thực hiện các hoạt động an toàn trong kế hoạch an toàn; hoặc

d) cá nhân, hoặc hành động với tư cách của một bên, có mối quan hệ hợp đồng với tổ chức đã được cấp phép tiếp cận thông tin nhạy cảm về an toàn do tổ chức kiểm soát theo các điều khoản và điều kiện đã thống nhất.

CHÚ THÍCH: Nếu tổ chức được chứng nhận phù hợp với TCVN ISO 28001 (ISO 28001) bởi tổ chức chứng nhận bên thứ ba đã được công nhận của tổ chức công nhận có đủ năng lực hoặc đã được chứng nhận hay xác nhận phù hợp với TCVN ISO 28001 (ISO 28001) theo sự thừa nhận lẫn nhau giữa các chính phủ, thì việc tiếp cận thông tin nhạy cảm liên quan đến an toàn của tổ chức theo thỏa thuận hợp đồng này có thể không được coi là cần thiết và trong mọi trường hợp sẽ phụ thuộc vào sự nhất trí rõ ràng của tổ chức. Thực tế là thông tin nhạy cảm liên quan đến an toàn của tổ chức được bảo vệ khỏi việc tiếp cận hoặc tiết lộ trái phép không tránh cho tổ chức khỏi việc chỉ dẫn cho đối tác kinh doanh và những người khác về các sắp đặt và hệ thống an toàn chuỗi cung ứng của tổ chức.

 

Phụ lục A

(Tham khảo)

Quá trình an toàn chuỗi cung ứng

A1. Khái quát

Phụ lục này đưa ra hướng dẫn xây dựng quá trình an toàn chuỗi cung ứng có thể được thực hiện trong một tổ chức với hệ thống quản lý hiện có. Hình A.1 mô tả bằng lưu đồ quá trình như vậy.

Hình A1 - Mô tả bằng lưu đồ quá trình an toàn chuỗi cung ứng

A.2. Nhận biết phạm vi đánh giá an toàn

Đánh giá an toàn là nỗ lực để nhận diện các rủi ro đối với an toàn trong phần chuỗi cung ứng của tổ chức, phù hợp với tuyên bố áp dụng, với mong muốn mang lại sự phù hợp với tiêu chuẩn này. Để thực hiện việc đánh giá này, cần thiết lập các ranh giới của phạm vi bao quát (cả hữu hình và vô hình).

A.3. Tiến hành đánh giá an toàn

A.3.1. Khái quát

Bằng việc sử dụng nhân sự có năng lực chuyên môn, các sắp đặt về an toàn hiện có ở tất cả các địa điểm phải được đánh giá khi tiềm ẩn các điểm yếu về an toàn, bao gồm nhưng không giới hạn ở:

- khi hàng hóa được sản xuất, xử lý hoặc bốc xếp trước khi được chất lên một đơn vị vận chuyển, xếp vào pa lét hoặc được chuẩn bị xếp hàng lên tàu;

- khi hàng hóa đang được vận chuyển;

- khi hàng hóa được chất lên hoặc được dỡ khỏi phương tiện chuyên chở;

- khi chuyển quyền kiểm soát hàng hóa;

- khi tài liệu hoặc thông tin về hàng hóa được vận chuyển được xử lý, tạo lập hoặc có thể tiếp cận;

- tuyến đường vận chuyển nội địa và phương tiện chuyên chở được sử dụng theo nhiều phương thức vận tải khác nhau.

A.3.2. Danh mục xem xét việc thực hiện

Danh mục xem xét việc thực hiện dưới đây đưa ra ví dụ về phương pháp tiếp cận theo hệ thống để xem xét các sắp đặt về an toàn hiện có.

Các phần của danh mục xem xét liên quan đến đối tác kinh doanh, những người đã xác nhận với tổ chức rằng họ:

a) được xác nhận phù hợp với tiêu chuẩn này hoặc với ISO 20858;

b) là đối tượng nêu ở 4.3; hoặc

c) đã được chỉ định là doanh nghiệp ưu tiên theo chương trình an toàn chuỗi cung ứng của cơ quan hải quan quốc gia đã được xác định là phù hợp với khuôn khổ an toàn của WCO;

cần bao gồm nhận xét chỉ ra cách thức các yếu tố được giải quyết, ví dụ phù hợp với tiêu chuẩn này, ISO 20858, hoặc Bộ luật Quốc tế về An ninh Tàu và Bến cảng (ISPS Code).

A.3.3. Xem xét việc thực hiện

Danh mục xem xét việc thực hiện nêu trong Bảng A.1 dưới đây có thể được hoàn thành và xem xét khi thực hiện đánh giá an toàn cho tổ chức trong chuỗi cung ứng. Danh mục này không gồm tất cả và có thể được thay đổi để phản ánh việc đánh giá rủi ro và mô hình kinh doanh của tổ chức. Nếu các yếu tố chỉ ra đã được tổ chức áp dụng trong chuỗi cung ứng thì đánh dấu vào ô “có”. Nếu yếu tố này chưa được áp dụng hoặc mới đáp ứng một phần thì đánh dấu vào ô “không” và khi có thể bổ sung diễn giải vào cột “nhận xét” mô tả các biện pháp thay thế khác được sử dụng, hoặc rủi ro là rất thấp. Nếu không áp dụng hoặc yếu tố này nằm ngoài tuyên bố về phạm vi của tổ chức, cần chú thích là “không áp dụng/NA” trong ô "nhận xét". Hạng mục trong danh mục xem xét không thể thực hiện được do quy định pháp lý/luật định cần được đánh dấu là bị cấm trong cột “nhận xét”.

Bảng A.1 - Danh mục xem xét việc thực hiện

Yếu tố	Có	Không	Nhận xét
Quản lý an toàn chuỗi cung ứng
● Tổ chức có hệ thống quản lý đề cập đến an toàn chuỗi cung ứng?
● Tổ chức có chỉ định một người chịu trách nhiệm về an toàn chuỗi cung ứng?
Kế hoạch an toàn
● Hiện tại tổ chức có (các) kế hoạch an toàn?
● Kế hoạch có đề cập đến kỳ vọng về an toàn của các đối tác kinh doanh trong các chuỗi cung ứng trước và chuỗi cung ứng sau của tổ chức?
● Tổ chức có kế hoạch quản lý khủng hoảng, kinh doanh liên tục và khôi phục an toàn?
An toàn tài sản
● Tổ chức có các biện pháp để giải quyết - an toàn cơ sở vật chất của các tòa nhà, - theo dõi và kiểm soát các đường bao bên ngoài và bên trong, - áp dụng kiểm soát tiếp cận để cấm tiếp cận trái phép cơ sở vật chất, phương tiện vận chuyển, khu vực bến cảng bốc xếp và hàng hóa và kiểm soát công tác nhận dạng (nhân viên, khách, người bán hàng,…) và các thiết bị tiếp cận khác? ● Có công nghệ an toàn vận hành tăng cường đáng kể việc bảo vệ tài sản? Ví dụ, phát hiện xâm nhập, hoặc camera ghi hình CCTV/DVS các khu vực quan trọng đối với hoạt động trong chuỗi cung ứng, với các bản ghi được duy trì trong thời gian đủ dài để sử dụng trong điều tra sự cố.
● Có các thỏa thuận để liên hệ với nhân viên an toàn nội bộ hay người thực thi pháp luật bên ngoài trong trường hợp vi phạm an toàn?
● Có các thủ tục để hạn chế, phát hiện và báo cáo việc tiếp cận trái phép vào tất cả các khu vực hàng hóa và để phương tiện chuyên chở?
● Người giao hoặc nhận hàng có được nhận diện trước khi hàng hóa được nhận hoặc phát hành?
An toàn nhân sự
● Tổ chức có các thủ tục để đánh giá tính trung thực của người lao động trước khi tuyển dụng và định kỳ liên quan đến nhiệm vụ an toàn của họ?
● Tổ chức có thực hiện đào tạo nghề nghiệp thích hợp cụ thể để hỗ trợ người lao động thực hiện nhiệm vụ an toàn của mình, ví dụ như: duy trì tính toàn vẹn của hàng hóa, thừa nhận các đe dọa nội bộ tiềm ẩn đối với an toàn và bảo vệ kiểm soát việc tiếp cận?
● Tổ chức có làm cho người lao động nhận thức về các thủ tục hiện có của tổ chức để báo cáo sự cố đáng ngờ?
● Hệ thống kiểm soát việc tiếp cận có loại bỏ ngay nhận dạng và quyền tiếp cận vào các khu vực và hệ thống thông tin nhạy cảm do công ty cấp cho nhân viên đã hết thời hạn.
An toàn thông tin
●Có thủ tục được áp dụng để đảm bảo rằng tất cả các thông tin dùng để xử lý hàng hóa, cả điện tử và thủ công là rõ ràng, kịp thời, chính xác và được bảo vệ khỏi sự thay đổi, mất mát hoặc đưa vào các dữ liệu sai?
● Tổ chức xếp hàng hoặc tiếp nhận hàng có điều hòa hàng hóa theo các tài liệu vận chuyển thích hợp hay không?
● Tổ chức có đảm bảo rằng thông tin về hàng hóa tiếp nhận từ các đối tác kinh doanh được báo cáo chính xác và kịp thời?
● Dữ liệu liên quan có được bảo vệ thông qua việc sử dụng các hệ thống lưu trữ không phụ thuộc vào sự vận hành của hệ thống xử lý dữ liệu sơ cấp (có quá trình sao lưu dữ liệu không)?
●Tất cả người sử dụng có một định danh duy nhất (danh tính người sử dụng - ID người dùng) để sử dụng cá nhân và duy nhất, đảm bảo rằng hoạt động của họ có thể được truy nguyên tới chính họ?
● Hệ thống quản lý mật khẩu hiệu lực có được sử dụng để xác minh người dùng và người dùng có được yêu cầu thay đổi mật khẩu của họ ít nhất mỗi năm?
● Có bảo vệ chống truy cập trái phép và lạm dụng thông tin?
An toàn đối với hàng hóa và phương tiện chuyên chở
● Có các thủ tục để hạn chế, phát hiện và báo cáo việc tiếp cận trái phép tất cả các khu vực xếp hàng, bến cảng chất hàng và lưu trữ đơn vị vận tải hàng kín?
● Có nhân sự có năng lực được chỉ định để giám sát hoạt động vận chuyển hàng hóa?
● Có các thủ tục để thông báo việc thi hành pháp luật trong trường hợp tổ chức phát hiện hoặc nghi ngờ các hoạt động bất thường hoặc bất hợp pháp?
● Có các thủ tục để đảm bảo tính toàn vẹn của hàng hóa khi hàng hóa được giao cho tổ chức khác (nhà cung cấp vận tải, trung tâm thu gom hàng hóa, cơ sở hỗn hợp,..) trong chuỗi cung ứng?
● Có các quá trình theo dõi những thay đổi mức độ đe dọa trên các tuyến vận tải?
● Có các quy tắc, thủ tục hoặc hướng dẫn an toàn cung cấp cho các người vận hành phương tiện chuyên chở (ví dụ, tránh các tuyến đường nguy hiểm)?
Đơn vị vận tải hàng kín
Khuôn khổ an toàn của WCO bao gồm “Chương trình niêm phong toàn vẹn” được mô tả trong Phụ lục 1 trong đó lập ra các thủ tục liên quan đến việc gắn và kiểm tra xác nhận niêm phong an toàn và/hoặc các thiết bị phát hiện giả mạo khác. Nhân viên điền vào biểu này cần xem xét nội dung này trong Khuôn khổ an toàn của WCO.
● Khi sử dụng đơn vị vận tải hàng kín, có thủ tục dạng văn bản đối với việc gắn và lưu hồ sơ niêm phong cơ học an toàn đáp ứng ISO/PAS 17712 và/hoặc các thiết bị phát hiện giả mạo khác của bên đóng hàng?
● Khi sử dụng đơn vị vận tải hàng kín được niêm phong, có thủ tục dạng văn bản để kiểm tra niêm phong về các dấu hiệu giả mạo khi quyền kiểm soát phương tiện chuyên chở thay đổi trong quá trình vận chuyển và để giải quyết những sai khác được phát hiện?
● Khi sử dụng đơn vị vận tải hàng kín, nó có được bên đóng hàng kiểm tra về việc nhiễm bẩn ngay sau khi đóng hàng?
● Khi sử dụng đơn vị vận tải hàng kín, có thủ tục dạng văn bản để kiểm tra ngay trước khi đóng hàng của bên đóng hàng nhằm kiểm tra tính toàn vẹn vật lý đơn vị vận tải hàng kín nhằm đảm bảo tính tin cậy cho cơ chế khóa đơn vị hàng? Quá trình kiểm tra bảy điểm được khuyến nghị gồm: - Phía trước - Bên trái - Bên phải - Sàn - Trần/mái - Cửa đóng bên trong/bên ngoài - Bên ngoài/dưới gầm

A.3.4. Kịch bản đe dọa an toàn

Quá trình đánh giá an toàn sẽ xem xét các kịch bản đe dọa an toàn, bao gồm nhưng không giới hạn ở, những nội dung được liệt kê trong Bảng A.2. Đánh giá an toàn cũng cần xem xét các kịch bản khác có thể được xác định bởi các cơ quan nhà nước, lãnh đạo của tổ chức hoặc các chuyên gia về an toàn thực hiện đánh giá.

Bảng A.2 - Kịch bản đe dọa an toàn chuỗi cung ứng

Kịch bản đe dọa an toàn	Áp dụng
1. Xâm nhập và/hoặc kiểm soát tài sản (gồm cả phương tiện chuyên chở) trong chuỗi cung ứng	Gây thiệt hại/phá hủy tài sản (gồm cả phương tiện chuyên chở). Gây thiệt hại/phá hủy mục tiêu bên ngoài sử dụng tài sản, hàng hóa. Gây rối loạn dân sự hay kinh tế. Bắt làm con tin/giết người.
2. Sử dụng chuỗi cung ứng như một phương tiện để buôn lậu	Đưa vũ khí bất hợp pháp vào hoặc ra khỏi quốc gia/nền kinh tế. Đưa khủng bố vào hoặc ra khỏi quốc gia/nền kinh tế.
3. Giả mạo thông tin	Tiếp cận cục bộ hoặc từ xa hệ thống thông tin/tài liệu của chuỗi cung ứng với mục đích làm gián đoạn hoạt động hoặc tạo thuận lợi cho các hoạt động bất hợp pháp.
4. Tính toàn vẹn của hàng hóa	Giả mạo, phá hoại và/hoặc trộm cắp nhằm mục đích khủng bố.
5. Sử dụng trái phép	Tiến hành các hoạt động trong chuỗi cung ứng quốc tế để tạo điều kiện cho sự cố khủng bố gồm cả việc sử dụng phương thức vận tải như một thứ vũ khí
6. Kịch bản khác

A.4. Xây dựng kế hoạch an toàn

A.4.1. Khái quát

Kế hoạch và/hoặc các phụ lục về an toàn có thể được đưa vào kế hoạch hoặc quy trình hoạt động và không cần phải là các tài liệu độc lập. Nếu kế hoạch an toàn được đưa vào kế hoạch khác thì tổ chức nên duy trì một bảng tham chiếu để có thể kiểm tra xác nhận rằng tất cả các yêu cầu của kế hoạch an toàn đều được đáp ứng.

Kế hoạch có thể được chia thành các phụ lục, trong đó mỗi phụ lục mô tả an toàn cho một phần cụ thể của chuỗi cung ứng, gồm cả các biện pháp an toàn mà các đối tác kinh doanh sẽ duy trì theo công bố an toàn của họ (nếu có). Kế hoạch/phụ lục cũng nên xác định cách thức tổ chức sẽ theo dõi và định kỳ xem xét các công bố an toàn. Các kế hoạch/phụ lục an toàn cần bao gồm, nhưng không giới hạn ở, mô tả các nội dung dưới đây.

- Phần chuỗi cung ứng mà kế hoạch hoặc phụ lục bao trùm;

- Các nhiệm vụ liên quan đến an toàn của tất cả các nhân viên an toàn;

- Cơ cấu quản lý an toàn gồm cả tên của người được chỉ định làm quản lý an toàn;

- Thông tin liên lạc khẩn cấp về an toàn nội bộ và với bên ngoài được nhân viên sử dụng trong báo cáo sự cố an toàn;

- Các kỹ năng và kiến thức cần có của nhân viên có trách nhiệm về an toàn;

- Chương trình đào tạo an toàn;

- Quá trình đánh giá năng lực cho những người được giao nhiệm vụ an toàn để đảm bảo họ có những kỹ năng và kiến thức cần thiết để thực hiện nhiệm vụ an toàn của mình;

- Cách thức thực hiện các yếu tố của kế hoạch an toàn. Việc tham gia tập huấn an toàn do nhà nước tổ chức hoặc các bài tập của nhân viên tổ chức có thể được sử dụng để đáp ứng các yêu cầu này.

- Các quá trình để đáp ứng, ở mức tối thiểu, yêu cầu an toàn do nhà nước đặt ra đối với tình huống bất ngờ hoặc mức an toàn tăng cường.

Kế hoạch an toàn cần có các thủ tục bao gồm, nhưng không giới hạn ở, những sắp xếp để thực hiện nội dung dưới đây.

- Đảm bảo rằng thông tin về việc vận chuyển hàng nhận được trước khi hàng hóa đang vận chuyển được tổ chức chấp nhận vận chuyển xa hơn.

- Đảm bảo hàng hóa tiếp nhận để hợp nhất/tách dỡ đồng nhất tuyệt đối với thông tin về hàng hóa trong bản khai thông tin hàng hóa. Điểm xuất phát của đơn vị hàng hóa cần được kiểm tra xác nhận theo yêu cầu đặt hàng hoặc giao hàng.

- Đảm bảo lái xe giao hoặc nhận hàng được nhận dạng rõ ràng trước khi đơn vị hàng hóa được tiếp nhận hoặc phát hành.

- Đảm bảo nhận biết được những người ngồi trên xe không phải là lái xe.

- Đảm bảo tất cả tình trạng thiếu, thừa và sự khác biệt đáng kể hoặc bất thường khác được giải quyết và/hoặc điều tra một cách thích hợp và các cơ quan thực thi pháp luật thích hợp được thông báo nếu các hoạt động bất hợp pháp hoặc đáng ngờ được phát hiện khi thích hợp.

- Mô tả các biện pháp ứng phó được thực hiện trong phần chuỗi cung ứng.

- Mô tả các biện pháp và thủ tục đã được thực hiện trong phần chuỗi cung ứng cho việc khôi phục an toàn khi có sự cố an toàn.

- Mô tả các biện pháp và thủ tục được thực hiện khi quyền kiểm soát hàng hóa được chuyển giao cho một tổ chức khác.

- Mô tả thủ tục đưa ra thông tin bổ sung về hàng hóa đang được vận chuyển đến người có thẩm quyền. Điều này cần bao gồm cả cách người dùng sẽ xác định xem yêu cầu đối với thông tin bổ sung có hợp pháp hay không và cách/nội dung thông tin được đưa ra.

- Mô tả các thủ tục được thiết lập theo A.4.3.

A.4.2. Hệ thống tài liệu

Tổ chức cần duy trì hệ thống tài liệu mới nhất về những nội dung dưới đây tại vị trí an toàn có thể phục hồi.

- Tuyên bố phạm vi bao trùm;

- Đánh giá an toàn đã hoàn thành;

- Tên và trình độ của các nhân sự thực hiện việc đánh giá an toàn;

- Danh mục tất cả các biện pháp ứng phó đã được xem xét;

- Công bố về an toàn;

- Kế hoạch an toàn và phụ lục nếu có;

- Hồ sơ về các khóa đào tạo và bài tập thực hành, người tham gia, nội dung và thời gian đào tạo;

- Các tài liệu khác theo yêu cầu luật định hoặc quản lý.

A.4.3. Trao đổi thông tin

Khi có thể, tổ chức cần thiết lập liên lạc với người thực thi pháp luật với các mục đích dưới đây.

- Thiết lập các thủ tục phải tuân theo trong trường hợp giả mạo hoặc có nghi ngờ về sự giả mạo hàng hóa, tình huống khẩn cấp liên quan đến hoặc nhận được đe dọa liên quan đến chuỗi cung ứng quốc tế. Nếu được, các thủ tục này cần bao gồm những số điện thoại cụ thể để gọi đến cơ quan nhà nước thích hợp. Các thủ tục này cần được đưa vào kế hoạch an toàn chuỗi cung ứng của tổ chức.

- Tham gia vào việc tư vấn do các nhân viên nhà nước thích hợp điều hành ở cả cấp quốc gia và cấp địa phương (nếu thích hợp) để thảo luận về các vấn đề cùng quan tâm trong đó có các quy định, thủ tục và yêu cầu hải quan đối với an toàn cơ sở và hàng hóa ký gửi.

- Đáp ứng những nỗ lực xa hơn của chính phủ và tham gia vào đối thoại giúp mang lại cái nhìn sâu sắc có ý nghĩa để đảm bảo kế hoạch an toàn của tổ chức luôn phù hợp và hiệu quả.

Khi người thực thi pháp luật và các viên chức nhà nước thích hợp khác không muốn tham gia vào đối thoại như vậy, tổ chức cần lập thành văn bản những nỗ lực của mình và nói rõ những người này đã không tham gia tại thời điểm đó.

A.5. Triển khai kế hoạch an toàn

Việc thực hiện kế hoạch an toàn mới hoặc sửa đổi thể hiện sự thay đổi trong thực tiễn hoạt động và cần được thực hiện phù hợp với hệ thống quản lý của tổ chức, để đảm bảo sẵn có các nguồn lực thỏa đáng, theo dõi và đánh giá được tác động tới các hoạt động khác được quản lý cũng như hiệu lực của kế hoạch.

A.6. Hệ thống tài liệu và theo dõi quá trình an toàn

Tổ chức cần thiết lập và duy trì các thủ tục để theo dõi và đo lường việc thực hiện hệ thống quản lý an toàn của mình để đảm bảo nó luôn thích hợp, đầy đủ và có hiệu lực. Tổ chức cần xem xét các mối đe dọa và các rủi ro liên quan đến an toàn, gồm cả cơ chế suy giảm tiềm ẩn và hệ quả của nó, khi thiết lập tần suất theo dõi và đo lường các thông số thực hiện chính.

A.7. Cải tiến liên tục

Lãnh đạo kiểm soát việc thực hiện phần chuỗi cung ứng cần xem hệ thống quản lý an toàn của tổ chức để đánh giá cơ hội cải tiến và nhu cầu thay đổi đối với hệ thống quản lý an toàn.

 

Phụ lục B

(Tham khảo)

Phương pháp đánh giá rủi ro đối với an toàn và xây dựng các biện pháp ứng phó

B.1. Khái quát

Phụ lục này đưa ra phương pháp cho tổ chức trong chuỗi cung ứng quốc tế có thể sử dụng để thực hiện việc đánh giá các rủi ro mà hoạt động của họ có thể gặp sự cố an toàn, để xác định các biện pháp ứng phó thích hợp, có hiệu lực cho các loại hình và quy mô hoạt động của họ trong chuỗi cung ứng. Phương pháp này sử dụng trình tự dưới đây.

a) Liệt kê tất cả các hoạt động được đề cập trong phạm vi.

b) Nhận biết các kiểm soát an toàn hiện tại.

c) Nhận biết các kịch bản đe dọa an toàn.

d) Xác định hệ quả nếu kịch bản đe dọa an toàn xảy ra.

e) Khả năng xảy ra đối vơi an toàn hiện tại là gì.

f) Có đầy đủ các biện pháp kiểm soát an toàn.

g) Nếu không đủ, xây dựng các biện pháp an toàn bổ sung.

Hình B.1 biểu diễn lưu đồ một quá trình.

Hình B.1 - Biểu diễn bằng lưu đồ phương pháp đánh giá rủi ro đối với an toàn

B.2. Bước một - Xem xét các kịch bản đe dọa an toàn

Đánh giá an toàn ít nhất cần xem xét các kịch bản đe dọa an toàn được liệt kê trong Bảng B.1. Đánh giá an toàn cũng cần xem xét các kịch bản khác được nhận biết bởi các cơ quan nhà nước có thẩm quyền, lãnh đạo hoặc chuyên gia về an toàn tiến hành việc đánh giá.

Bảng B.1 - Các kịch bản đe dọa an toàn chuỗi cung ứng

Ví dụ về kịch bản đe dọa an toàn	Ví dụ về áp dụng
1. Xâm nhập và/hoặc kiểm soát tài sản (gồm cả phương tiện chuyên chở) trong chuỗi cung ứng	Gây thiệt hại/phá hủy tài sản (gồm cả phương tiện chuyên chở). Gây thiệt hại/phá hủy mục tiêu bên ngoài sử dụng tài sản, hàng hóa. Gây rối loạn dân sự hay kinh tế. Bắt làm con tin/giết người.
2. Sử dụng chuỗi cung ứng như một phương tiện để buôn lậu	Đưa vũ khí bất hợp pháp vào hoặc ra khỏi quốc gia/nền kinh tế. Đưa khủng bố vào hoặc ra khỏi quốc gia/nền kinh tế.
3. Giả mạo thông tin	Tiếp cận cục bộ hoặc từ xa hệ thống thông tin/tài liệu của chuỗi cung ứng với mục đích làm gián đoạn hoạt động hoặc tạo thuận lợi cho các hoạt động bất hợp pháp.
4. Tính toàn vẹn của hàng hóa	Giả mạo, phá hoại và/hoặc trộm cắp nhằm mục đích khủng bố.
5. Sử dụng trái phép	Tiến hành các hoạt động trong chuỗi cung ứng quốc tế để tạo điều kiện cho sự cố khủng bố gồm cả việc sử dụng phương thức vận tải như một thứ vũ khí
6. Kịch bản khác

Quá trình đánh giá xem xét những nội dung dưới đây.

1) Kiểm soát việc tiếp cận

- cơ sở của tổ chức trong chuỗi cung ứng, gồm cả các khu vực lân cận;

- phương tiện vận tải (xe tải, đường sắt, hàng không, sà lan, tàu thủy,…);

- thông tin;

- đối tượng khác.

2) Phương tiện vận tải (xe tải, đường sắt, xà lan, máy bay, tàu thủy,…), có tính đến

- hoạt động bình thường;

- cửa hàng bảo trì (ví dụ kho);

- những thay đổi do hỏng hóc;

- thay đổi phương tiện;

- phương tiện chuyên chở khi dừng nghỉ;

- sử dụng phương tiện vận tải như một vũ khí;

- nội dung khác.

3) Xử lý

- việc chất hàng;

- sản xuất;

- bảo quản (bao gồm cả bảo quản trung gian);

- chuyển nhượng;

- dỡ hàng;

- tách dỡ/hợp nhất;

- các xử lý khác.

4) Vận tải hàng hóa bằng

- hàng không;

- đường bộ;

- đường sắt;

- đường thủy nội địa;

- đường biển;

- các hình thức khác.

5) Phát hiện/ngăn chặn sự xâm nhập áp dụng cho việc vận chuyển hàng.

6) Trong quá trình kiểm tra, ví dụ kiểm tra phương tiện.

7) Nhân viên:

- trình độ năng lực, đào tạo và nhận thức;

- tính trung thực;

- yêu cầu khác.

8) Sử dụng các đối tác kinh doanh.

9) Trao đổi thông tin nội bộ/bên ngoài:

- trao đổi thông tin;

- tình huống khẩn cấp;

- nội dung khác.

10) Xử lý thông tin về hàng hóa hoặc các tuyến vận tải:

- bảo vệ dữ liệu;

- đảm bảo dữ liệu;

- các yêu cầu khác.

11) Thông tin bên ngoài:

- luật pháp;

- lệnh của cơ quan có thẩm quyền;

- thực tiễn ngành công nghiệp;

- tai nạn và sự cố;

- khả năng đáp ứng và thời gian đáp ứng đầu tiên;

- các thông tin khác.

B.3. Bước hai - Phân loại các hệ quả

Đánh giá về hệ quả cần xem xét khả năng thiệt hại tính mạng và kinh tế. Hệ quả của từng sự cố an toàn được đánh giá trong chuỗi cung ứng cần được phân loại thành cao, trung bình, hay thấp (xem Bảng B.2). Hệ thống số có thể được sử dụng trong quá trình đánh giá, với điều kiện kết quả bằng số được chuyển đổi sang hệ thống định tính.

Cơ sở hợp lý cho việc phân loại các hệ quả của mỗi sự cố an toàn phải được lập thành văn bản.

Cần thận trọng khi thiết lập giá trị hệ quả ở mức "cao", "trung bình", "thấp". Việc sử dụng các giá trị ở ngưỡng quá thấp có thể dẫn đến việc yêu cầu các biện pháp ứng phó được xem xét cho kịch bản đe dọa an toàn nhiều hơn mức cần thiết. Tuy nhiên, sử dụng các giá trị ngưỡng quá cao lại có thể bỏ qua các biện pháp ứng phó với kịch bản đe dọa an toàn liên quan đến hệ quả mà tổ chức, chính phủ đang hoạt động không thể bỏ qua.

Phân loại hệ quả ở mức "cao" có thể xem là hệ quả đó sẽ không thể chấp nhận được trong tất cả các trường hợp khả năng xảy ra thấp.

Phân loại hệ quả ở mức “trung bình" có thể xem là hệ quả đó sẽ không thể chấp nhận được trong trường hợp khả năng xảy ra cao.

Phân loại hệ quả ở mức “thấp" thường có thể xem là hệ quả chấp nhận được.

Không được nhầm lẫn khả năng chấp nhận với mong muốn hoặc phê duyệt. Thay vào đó, khả năng chấp nhận có thể được xem là sự đánh giá về số lượng thiệt hại có thể có mà tổ chức, chính phủ đang hoạt động trong đó sẵn sàng chấp nhận trong các điều kiện nhất định liên quan đến khả năng xảy ra.

Tổ chức, chính phủ có thể xác định khả năng xảy ra mức độ thiệt hại nhất định có thể không mong muốn nhưng vẫn được chấp nhận.

Bảng B.2 - Phân loại hệ quả

Ấn định thứ bậc	Hệ quả
Cao	Tử vong và thương tật - mất đi sinh mạng trên một quy mô nhất định và/hoặc Tác động kinh tế - hủy hoại nghiêm trọng tài sản và/hoặc cơ sở hạ tầng ngăn chặn các hoạt động tiếp theo và/hoặc Tác động môi trường - phá hủy nhiều khía cạnh của hệ sinh thái trên diện rộng
Trung bình	Tử vong và thương tật - ví dụ mất đi sinh mạng và/hoặc Tác động kinh tế - ví dụ hủy hoại tài sản và/hoặc cơ sở hạ tầng cần phải sửa chữa và/hoặc Tác động môi trường - ví dụ hủy hoại lâu dài một phần của hệ sinh thái
Thấp	Tử vong và thương tật - chấn thương nhưng không có thiệt hại về người và/hoặc Tác động kinh tế - thiệt hại tối thiểu về tài sản và/hoặc cơ sở hạ tầng và hệ thống và/hoặc Tác động môi trường - một số thiệt hại về môi trường

B.4. Bước ba - Phân loại khả năng xảy ra sự cố an toàn

Tình trạng của các biện pháp an toàn vật lý và vận hành trong chuỗi cung ứng được lập thành văn bản trong danh mục xem xét việc thực hiện an toàn và các tài liệu khác được cung cấp cần được tính đến khi phân loại sự cố an toàn tiềm ẩn. Các biện pháp an toàn vật lý bao gồm các đối tượng cản trở việc tiếp cận mục tiêu hoặc phát hiện việc tiếp cận trái phép mục tiêu. Các biện pháp an toàn vận hành bao gồm người và thủ tục cản trở hoặc phát hiện việc tiếp cận trái phép mục tiêu. Khả năng xảy ra của mỗi sự cố an toàn cho tài sản cụ thể cần được phân loại thành cao, trung bình và thấp.

- Khả năng xảy ra cao cần được sử dụng khi các biện pháp an toàn có khả năng ngăn cản thấp các sự cố an toàn xảy ra. Nếu sử dụng hệ thống số trong quá trình đánh giá, kết quả bằng số phải được chuyển đổi vào hệ thống định tính.

- Khả năng xảy ra trung bình cần được sử dụng khi các biện pháp an toàn có khả năng ngăn cản vừa phải các sự cố an toàn xảy ra.

- Khả năng xảy ra thấp cần được sử dụng trong trường hợp các biện pháp an toàn có khả năng ngăn cản đáng kể các sự cố an toàn xảy ra.

Cơ sở hợp lý cho việc phân loại khả năng xảy ra được ấn định cho mỗi sự cố an toàn cần được lập thành văn bản.

B.5. Bước bốn - Cho điểm sự cố an toàn

Biểu đồ cho điểm các sự cố an toàn được nêu trong Bảng B.3 là một ví dụ có thể sử dụng để xác định thời điểm biện pháp ứng phó cần được xem xét cho sự cố an toàn cụ thể.

Bảng B.3 - Biểu đồ cho điểm sự cố an toàn

Phân loại khả năng xảy ra
		Cao	Trung bình	Thấp
Phân loại hệ quả	Cao	Biện pháp ứng phó	Biện pháp ứng phó	Xem xét
	Trung bình	Biện pháp ứng phó	Biện pháp ứng phó hoặc xem xét khi thích hợp	Tài liệu
	Thấp	Xem xét	Tài liệu	Tài liệu

Nhận biết các biện pháp ứng phó là cần thiết đối với sự cố an toàn mà điểm số cao ở cả khả năng xảy ra và hệ quả, cũng như đối với trường hợp khả năng xảy ra trung bình và hệ quả cao. Các sự cố an toàn khác không cần đưa vào biện pháp ứng phó, trừ khi chúng được người đánh giá xem là cần thiết. Người đánh giá an toàn cần liệt kê từng sự cố an toàn cần xem xét biện pháp ứng phó.

CHÚ THÍCH: Người thi hành pháp luật và các viên chức nhà nước thích hợp khác có thể quy định các biện pháp ứng phó với kịch bản nhất định có hệ quả rất cao được ban hành bất kể khả năng xảy ra thành một nội dung của chính sách quốc gia. Biện pháp ứng phó được xây dựng là kết quả của ngoại lệ này cần được nhà nước xem xét về hiệu lực của chúng.

B.6. Bước năm - Xây dựng các biện pháp ứng phó

Nếu việc xây dựng biện pháp ứng phó là cần thiết hoặc được xem là cần thiết bởi người đánh giá thì cả hệ quả và khả năng xảy ra kịch bản đe dọa an toàn đều cần được xem xét để giảm nhẹ. Mục tiêu là làm giảm khả năng xảy ra kịch bản đe dọa an toàn thành công hoặc làm giảm những thiệt hại do kịch bản đe dọa an toàn gây ra tới mức không còn cần biện pháp ứng phó.

Biện pháp ứng phó có thể theo các hành động dưới đây.

- Xử lý: có thể là các biện pháp về mặt tổ chức và/hoặc vật lý.

- Chuyển: chuyển rủi ro có thể là ký hợp đồng thầu phụ, chuyển tới các địa điểm, thời điểm khác…

- Chấm dứt: có thể xảy ra khi tổ chức quyết định không tiếp tục hoạt động do mức độ rủi ro.

Trong trường hợp nào đó, một tổ chức có thể phải chấp nhận (xem chú thích) rủi ro vì tính không thực tiễn của các biện pháp ứng phó cần thiết, thiếu thẩm quyền để áp đặt các biện pháp ứng phó cần thiết hoặc các yếu tố không thể vượt qua khác.

CHÚ THÍCH: Chấp nhận tình huống là việc tổ chức không thực hiện hành động nào. Các hoạt động và đánh giá này phải được lập thành văn bản và được xem xét định kỳ.

B.7. Bước sáu - Thực hiện các biện pháp ứng phó

Biện pháp ứng phó mới thể hiện sự thay đổi trong thực tiễn hoạt động và cần phải được ban hành phù hợp với hệ thống quản lý của tổ chức để đảm bảo sẵn có nguồn lực thỏa đáng; quản lý được tác động tới các hoạt động khác và thay đổi này được sự hỗ trợ của lãnh đạo.

B.8. Bước bảy - Đánh giá các biện pháp ứng phó

Sử dụng phương pháp quy định trong tiêu chuẩn này, mỗi biện pháp ứng phó cần được đánh giá về tính hiệu lực trong việc làm giảm khả năng xảy ra hay hệ quả (hoặc cả hai) cho đến khi rủi ro đối với an toàn không còn cần các biện pháp ứng phó bổ sung phải xem xét. Các biện pháp ứng phó đạt được điều này được coi là có hiệu lực và cần được liệt kê trong báo cáo đánh giá an toàn.

B.9. Bước tám - Sự lặp lại của quá trình

Sau khi biện pháp ứng phó đã được xây dựng và được đánh giá là có hiệu lực, tiếp tục quá trình này cho các kịch bản đe dọa an toàn tiếp theo cho đến hết danh sách.

B.10. Tính liên tục của quá trình

Quá trình đánh giá là liên tục. Như minh họa trong Hình B.1, an toàn phải được theo dõi liên tục để đảm bảo các biện pháp an toàn được thực hiện như dự định và quá trình đánh giá nên được thực hiện khi cần.

 

Phụ lục C

(Tham khảo)

Hướng dẫn tổ chức để được tư vấn và chứng nhận

C.1. Khái quát

Tổ chức có ý định áp dụng TCVN ISO 28001 không bắt buộc phải thuê dịch vụ tư vấn bên ngoài. Nếu tổ chức xác định cần tư vấn hay sự hỗ trợ trong việc thực hiện đánh giá an toàn, xây dựng kế hoạch an toàn hoặc áp dụng các yêu cầu cần thiết, tổ chức có thể tìm kiếm các dịch vụ tư vấn bên ngoài. Tuy nhiên, trách nhiệm của các tổ chức là kiểm tra và xác minh năng lực của bên cung cấp dịch vụ tư vấn, ví dụ bằng cách tìm kiếm các khuyến nghị, ý kiến tham khảo hoặc bằng cách xem xét việc thực hiện. Bên cung cấp dịch vụ tư vấn cho tổ chức sẽ không được tham gia vào các cuộc đánh giá của bên thứ ba tại tổ chức.

C.2. Chứng tỏ sự phù hợp với TCVN ISO 28001 qua đánh giá

TCVN ISO 28001 là tiêu chuẩn nêu các yêu cầu nhằm giúp các tổ chức tự nguyện lựa chọn áp dụng các yêu cầu, thiết lập và chứng tỏ mức độ an toàn thích hợp trong các phần của chuỗi cung ứng quốc tế mà tổ chức kiểm soát. Do đó, nó là cơ sở để xác định, xác nhận hoặc chứng tỏ mức độ an toàn hiện có trong chuỗi cung ứng của tổ chức thông qua quá trình đánh giá của bên thứ nhất, bên thứ hai hoặc bên thứ ba, hoặc bởi cơ quan nhà nước lựa chọn sử dụng sự phù hợp với tiêu chuẩn này làm cơ sở để chấp nhận vào các chương trình an toàn chuỗi cung ứng của họ.

Các loại hình đánh giá:

- đánh giá của bên thứ nhất là việc tổ chức tự xác định sự phù hợp của mình;

- đánh giá của bên thứ hai là việc xác định hay xác minh sự phù hợp của tổ chức với chuẩn mực thống nhất của tổ chức, cơ quan khác có quyền lợi được đảm bảo trong hoạt động của tổ chức trong chuỗi cung ứng;

- đánh giá của bên thứ ba là việc xác định hay xác minh sự phù với chuẩn mực thống nhất của tổ chức độc lập với tất cả các bên

Xác nhận và chứng nhận của chính phủ hoặc các cơ quan nhà nước.

Cơ quan nhà nước lựa chọn sử dụng sự phù hợp với tiêu chuẩn này làm cơ sở để chấp nhận vào các chương trình an toàn chuỗi cung ứng của họ có thể muốn tự xác nhận và chứng nhận sự phù hợp này hoặc để tránh trùng lặp thì có thể dựa vào đánh giá của các bên khác. Tổ chức hải quan thế giới lập ra hướng dẫn cho các tổ chức hải quan về các yêu cầu xác nhận và chứng nhận đối với các chương trình an toàn chuỗi cung ứng của hải quan quốc gia phù hợp với khuôn khổ an toàn của Tổ chức hải quan thế giới và đối với việc thừa nhận lẫn nhau các chương trình này.

C.3. Chứng nhận TCVN ISO 28001 của tổ chức chứng nhận bên thứ ba

Khi muốn chứng tỏ sự phù hợp thông qua quá trình đánh giá của bên thứ ba thì tổ chức muốn có chứng nhận cần xem xét lựa chọn tổ chức chứng nhận bên thứ ba đã được công nhận bởi tổ chức công nhận có năng lực, chẳng hạn như những tổ chức là thành viên của Diễn đàn Công nhận quốc tế (IAF) và tham gia thỏa ước thừa nhận lẫn nhau (MLA) của IAF. Tổ chức chứng nhận được công nhận này tuân thủ các quy tắc được thừa nhận quốc tế, quy phạm thực hành và nguyên tắc đánh giá như TCVN ISO 17021 và TCVN ISO 19011.

 

THƯ MỤC TÀI LIỆU THAM KHẢO

[1] TCVN ISO 9001:2008 (ISO 9001:2008), Hệ thống quản lý chất lượng - Các yêu cầu

[2] TCVN ISO 14001:2010 (ISO 14001:2004, Cor.1:2009), Hệ thống quản lý môi trường - Các yêu cầu và hướng dẫn sử dụng

[3] TCVN ISO/IEC 17021:2011 (ISO/IEC 17021:2011), Đánh giá sự phù hợp - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý

[4] ISO/PAS 17712:2006, Freight containers - Mechanical seals (Công-ten-nơ vận chuyển - Dấu niêm phong cơ khí)

[5] TCVN ISO 19011:2011 (ISO 19011:2011), Hướng dẫn đánh giá hệ thống quản lý

[6] ISO/PAS 20858:2007, Ships and marine technology - Maritime port facility security assessments and security plan development (Công nghệ tàu biển và hàng hải - Đánh giá an toàn cơ sở cảng hàng hải và xây dựng kế hoạch an toàn)

[7] TCVN ISO 28000:2013 (ISO 28000:2007), Quy định đối với hệ thống quản lý an toàn chuỗi cung ứng

[8] ISO 28003:2007, Security management systems for the supply chain - Requirements for bodies providing audit and certification of supply chain security management systems (Hệ thống quản lý an toàn chuỗi cung ứng - Yêu cầu đối với tổ chức đánh giá và chứng nhận hệ thống quản lý an toàn chuỗi cung ứng)

[9] International Safety Management (ISM) Code, International Maritime Organization (Bộ luật quản lý an toàn quốc tế (ISM), Tổ chức Hàng hải quốc tế)

[10] Safe framwork standards - Appendix to Annex 1, World Customs Organization (Khuôn khổ tiêu chuẩn an toàn - Phụ lục 1, Tổ chức hải quan thế giới)

 

MỤC LỤC

Lời nói đầu

Lời giới thiệu

1. Phạm vi áp dụng

2. Tài liệu viện dẫn

3. Thuật ngữ và định nghĩa

4. Lĩnh vực áp dụng

4.1. Tuyên bố áp dụng

4.2. Đối tác kinh doanh

4.3. Giấy chứng nhận hoặc bản phê chuẩn được chấp nhận quốc tế

4.4. Đối tác kinh doanh được miễn yêu cầu công bố an toàn

4.5. Xem xét an toàn của các đối tác kinh doanh

5. Quá trình an toàn chuỗi cung ứng

5.1. Khái quát

5.2. Nhận biết phạm vi đánh giá an toàn

5.3. Tiến hành đánh giá an toàn

5.4. Xây dựng kế hoạch an toàn chuỗi cung ứng

5.5. Triển khai kế hoạch an toàn chuỗi cung ứng

5.6. Hệ thống tài liệu và theo dõi quá trình an toàn chuỗi cung ứng

5.7. Hành động cần thiết sau sự cố an toàn

5.8. Bảo vệ thông tin an toàn

Phụ lục A (tham khảo) Quá trình an toàn chuỗi cung ứng

Phụ lục B (tham khảo) Phương pháp đánh giá rủi ro đối với an toàn và xây dựng các biện pháp ứng phó

Phụ lục C (tham khảo) Hướng dẫn tổ chức để được tư vấn và chứng nhận

Thư mục tài liệu tham khảo