Chứng Nhận ISO 28000 - Hệ thống Quản lý An Ninh Chuỗi Cung Ứng

Mục lục

ISO 28000 LÀ GÌ?

ISO 28000 được ra mắt vào năm 2007 và là tiêu chuẩn quốc tế đầu tiên về hệ thống quản lý an ninh chuỗi cung ứng. Mục đích của tiêu chuẩn ISO 28000 là cung cấp khuôn khổ thực hành tốt nhất để giảm thiểu các rủi ro cho con người và hàng hóa từ điểm sản xuất tới điểm bán hàng. ISO 28000 giải quyết các vấn đề an ninh tiềm ẩn ở tất cả các gia đoạn của chuỗi cung ứng nhưng đặc biệt quan tâm tới khu vực hậu cần, tập trung phòng ngừa các đe dọa như khủng bố, cướp biển hay các hành vi gian lận và tác động của các sự cố an ninh. Tiêu chuẩn ISO 28000 có cấu trúc tương tự như ISO 9001 và ISO 14001 nên rất thuận tiện để các doanh nghiệp triển khai tích hợp vào hệ thống của mình.

Tổng thư ký ISO – ông Alan Bryden nhận xét “Những rủi ro trong việc buôn bán quốc tế là không có biên giới. Bộ tiêu chuẩn ISO 28000 cung cấp giải pháp toàn cầu cho một vấn đề toàn cầu. Với một hệ thống quản lý an ninh được quốc tế thừa nhận, các thành viên trong chuỗi cung ứng có thể tin vào mức độ an toàn cho hàng hóa và con người, trong bối cảnh hội nhập thương mại quốc tế, góp phần tạo ra thịnh vượng cho toàn xã hội”.

ĐỐI TƯỢNG ÁP DỤNG CHỨNG NHẬN ISO 28000?

Bất kể quy mô doanh nghiệp ra sao, doanh nghiệp hoạt động trong lĩnh vực nào thì chứng nhận ISO 28000 đều phát huy hiệu quả trong việc đảm bảo an ninh chuỗi cung ứng.

TẠI SAO CẦN CHỨNG NHẬN ISO 28000

Xây dựng hệ thống quản lý bảo mật (SMS) cho chuỗi cung ứng an toàn và hiệu quả.
Xác định và đánh giá được mức độ rủi ro với con người, tài sản, hàng hóa trong chuỗi cung ứng.
Có các biện pháp kiểm soát cần thiết kịp thời.
Tập trung nguồn lực vào những khâu có nguy cơ rủi ro cao.
Tiết kiệm chi phí cho việc xử lý các rủi ro.
Liên kết quản lý bảo mật với nhiều khía cạnh khác của hoạt động kinh doanh.
Cải thiện hiệu suất của chuỗi cung ứng.
Được khách hàng và các đối tác tin tưởng hơn.
Gia tăng lợi thế cạnh trang trên thị trường.
Tạo điều kiện thuận lợi cho thương mại và vận chuyển hàng hóa qua biên giới.

NỘI DUNG CHÍNH CỦA TIÊU CHUẨN ISO 28000

(Căn cứ vào Tiêu chuẩn quốc gia Quy định đối với hệ thống quản lý an toàn chuỗi cung ứng TCVN ISO 28000:2013)

Tiêu chuẩn ISO 28000 được xây dựng dựa trên khái niệm về chu trình PDCA (Plan-Do- Check-Act) gồm các nội dung sau:

Phạm vi áp dụng
Tài liệu viện dẫn
Thuật ngữ và định nghĩa
Các yếu tố của hệ thống quản lý an toàn

4.1. Yêu cầu chung

4.2. Chính sách quản lý an toàn

Lãnh đạo cao nhất của tổ chức phải phê duyệt chính sách về quản lý an toàn
Nêu rõ mục tiêu và cam kết cải tiến liên tục
Chính sách phải thích hợp với các mối đe dọa và phù hợp với các chính sách khác của tổ chức
Ban hành dưới dạng văn bản, tài liệu và sẵn sàng cung cấp cho các bên liên quan khi cần thiết

4.3. Đánh giá và hoạch định rủi ro đối với an toàn

Đánh giá rủi ro đối với an toàn
Yêu cầu pháp lý, luật định và yêu cầu chế định khác đối với an toàn
Mục tiêu quản lý an toàn
Chỉ tiêu quản lý an toàn
Chương trình quản lý an toàn

4.4. Áp dụng và triển khai

Cơ cấu, quyền hạn và trách nhiệm quản lý an toàn
Năng lực, đào tạo và nhận thức
Trao đổi thông tin
Hệ thống tài liệu
Kiểm soát tài liệu và dữ liệu
Kiểm soát vận hành
Tính sẵn sàng, ứng phó tình huống khẩn cấp và khôi phục an toàn

4.5. Kiểm tra và hành động khắc phục

Đo lường và theo dõi kết quả thực hiện an toàn
Xem xét đánh giá hệ thống
Sai lỗi, sự cố, sự không phù hợp, hành động khắc phục và phòng ngừa liên quan tới an toàn
Kiểm soát hồ sơ
Đánh giá

4.6. Xem xét của lãnh đạo và cải tiến liên tục

Cải tiến liên tục
Cập nhật hệ thống quản lý bảo mật chuỗi cung ứng

QUY TRÌNH CHỨNG NHẬN ISO 28000

Bước 1: Đăng ký chứng nhận ISO 28000 với tổ chức đào tạo ISO 28000
Bước 2: Xây dựng hệ thống bảo mật chuỗi cung ứng và chuẩn bị hồ sơ đáp ứng tiêu chuẩn ISO 28000 theo hướng dẫn của tổ chức đào tạo ISO 28000
Bước 3: Tiến hành đánh giá lần 1 và khắc phục lỗi (nếu có)
Bước 4: Tiến hành đánh giá lần 2
Bước 5: Tiến hành đánh giá hồ sơ
Bước 6: Cấp chứng nhận ISO 28000 nếu đạt yêu cầu. Chứng nhận này có hiệu lực trong vòng 3 năm