Chương Trình An Ninh Chuỗi Cung Ứng - Giải Pháp Toàn Diện Bảo Vệ Chuỗi Cung Ứng Của Bạn Tài liệu "Chương Trình An Ninh Chuỗi Cung Ứng" của Công ty TNHH Green Vision Solution cung cấp một hướng dẫn chi tiết và toàn diện về cách đảm bảo an ninh cho chuỗi cung ứng của doanh nghiệp. Với những biện pháp bảo vệ nghiêm ngặt và tuân thủ các tiêu chuẩn quốc tế như CTPAT và AEO, tài liệu này giúp doanh nghiệp chống lại các mối đe dọa từ buôn lậu, khủng bố, và các hoạt động phi pháp. Điểm nổi bật: Chi tiết quy trình bảo vệ an ninh: Bao gồm kiểm soát truy cập, giám sát hàng hóa và phương tiện, đào tạo nhân viên và phản ứng khẩn cấp. Tuân thủ tiêu chuẩn quốc tế: Đảm bảo mọi hoạt động trong chuỗi cung ứng phù hợp với các tiêu chuẩn an ninh toàn cầu như CTPAT và AEO. Giám sát và đánh giá định kỳ: Cung cấp quy trình kiểm toán bảo mật để cải tiến liên tục và giữ vững tính toàn vẹn của chuỗi cung ứng. Đây là tài liệu cần thiết cho các doanh nghiệp muốn bảo vệ chuỗi cung ứng của mình khỏi các rủi ro tiềm ẩn, nâng cao uy tín và đảm bảo an toàn trong mọi khâu vận hành.
Trang 1CÔNG TY TNHH GREEN VISION SOLUTION
CHƯƠNG TRÌNH
AN NINH CHUỖI CUNG ỨNG
SUPPLY CHAIN SECURITY PROGRAM
Mã số: CT-AN-001
Lần ban hành: 01
Ngày ban hành: 01.01.2024
Trang: 1/6
SOẠN THẢO
DRAFTED BY
KIỂM TRA
CHECKED BY
PHÊ DUYỆT
APPROVED BY
QUẢN LÝ THAY ĐỔI
Ngày/ tháng/
năm Nội dung thay đổi
Lần
ban hành
01.01.2024 Lập mới 01
Trang 2
I MỤC ĐÍCH
Chương trình An ninh Chuỗi Cung Ứng của Công ty TNHH Green Vision Solution (Sau đây
gọi là Công ty) được thiết kế để:
- Đảm bảo an ninh và bảo vệ chuỗi cung ứng khỏi các hoạt động tội phạm như khủng bố,
buôn bán ma túy, buôn người, buôn lậu, và các hoạt động phi pháp khác
- Đảm bảo tính toàn vẹn của hàng hóa, an toàn cho nhân viên và khách hàng, đồng thời
tuân thủ các quy định pháp lý quốc tế như CTPAT
- Cải thiện hiệu quả hoạt động thông qua các biện pháp an ninh nghiêm ngặt và quy trình
bảo mật toàn diện
II PHẠM VI ÁP DỤNG
Chương trình này áp dụng cho tất cả nhân viên, nhà cung cấp, đối tác và các bên thứ ba liên
quan đến hoạt động chuỗi cung ứng của công ty, bao gồm:
- Sản xuất
- Kho bãi
- Vận chuyển và giao nhận
- Các đối tác xuất nhập khẩu
III.ĐỊNH NGHĨA
1. An ninh Chuỗi Cung Ứng: Là tập hợp các biện pháp, quy trình và hệ thống nhằm bảo
vệ chuỗi cung ứng khỏi các rủi ro liên quan đến an ninh, bao gồm buôn lậu, khủng bố,
buôn bán ma túy, buôn người và các hoạt động phi pháp khác Mục tiêu của an ninh
Trang 3
chuỗi cung ứng là đảm bảo tính toàn vẹn của hàng hóa và sự an toàn của toàn bộ các giai
đoạn từ sản xuất đến giao nhận
2. CTPAT (Customs-Trade Partnership Against Terrorism): Là một chương trình tự
nguyện của Hải quan và Bảo vệ Biên giới Hoa Kỳ nhằm tăng cường an ninh chuỗi cung
ứng toàn cầu và biên giới của Mỹ thông qua sự hợp tác chặt chẽ với các đối tác thương
mại Các công ty tham gia chương trình này phải tuân thủ các tiêu chuẩn an ninh nghiêm
ngặt
3. AEO (Authorized Economic Operator): Là chương trình được triển khai bởi nhiều cơ
quan hải quan quốc tế nhằm công nhận các doanh nghiệp có chuỗi cung ứng an toàn, bảo
mật và đáng tin cậy Các doanh nghiệp được cấp chứng nhận AEO thường được hưởng
lợi từ các thủ tục hải quan đơn giản hóa
4. Đánh Giá Rủi Ro: Là quá trình nhận dạng, phân tích và đánh giá các rủi ro liên quan đến
an ninh trong chuỗi cung ứng Mục đích của đánh giá rủi ro là xác định các mối đe dọa
tiềm tàng và đưa ra các biện pháp phòng ngừa nhằm giảm thiểu rủi ro
5. Phản Ứng Khẩn Cấp (Emergency Response): Là các quy trình và hành động được thực
hiện khi xảy ra sự cố an ninh, chẳng hạn như mất cắp hàng hóa, tấn công mạng hoặc các
hoạt động tội phạm khác trong chuỗi cung ứng Mục tiêu của quy trình này là ngăn chặn
hoặc giảm thiểu thiệt hại và khôi phục hoạt động bình thường một cách nhanh chóng
6. Nhà Cung Cấp: Là các doanh nghiệp hoặc cá nhân cung cấp nguyên liệu, sản phẩm hoặc
dịch vụ cho công ty trong quá trình sản xuất hoặc vận hành Nhà cung cấp phải tuân thủ
các yêu cầu bảo mật được quy định trong chương trình an ninh chuỗi cung ứng
7. Kiểm Toán Bảo Mật: Là quá trình kiểm tra, giám sát và đánh giá các quy trình an ninh
chuỗi cung ứng nhằm đảm bảo rằng tất cả các biện pháp an ninh được tuân thủ và hiệu
quả Kiểm toán có thể được thực hiện nội bộ hoặc bởi bên thứ ba
8. Thực hành mô phỏng (Simulation Exercise): Là các buổi tập huấn thực tế để nhân viên
hiểu rõ và biết cách phản ứng trong các tình huống an ninh khẩn cấp Đây là một phần
quan trọng của chương trình đào tạo an ninh nhằm đảm bảo nhân viên biết cách xử lý các
tình huống phát sinh trong chuỗi cung ứng
9. Kiểm soát truy cập (Access Control): Là hệ thống và biện pháp nhằm hạn chế việc truy
cập vào các khu vực nhạy cảm trong chuỗi cung ứng như kho bãi, nhà máy và các điểm
giao nhận hàng Điều này bao gồm việc sử dụng các công cụ như thẻ từ, hệ thống sinh
trắc học, camera giám sát để đảm bảo chỉ những người được ủy quyền mới có thể tiếp
cận
10.Nhân viên chịu trách nhiệm an ninh: Là những nhân viên được chỉ định để thực hiện
và giám sát các biện pháp an ninh chuỗi cung ứng Họ chịu trách nhiệm đảm bảo rằng tất
cả các quy trình an ninh được tuân thủ và báo cáo mọi sự cố phát sinh liên quan đến an
ninh
11.Quy trình kiểm tra và giám sát: Là chuỗi các hành động bao gồm kiểm tra hàng hóa,
phương tiện vận chuyển, và các điểm giao nhận hàng nhằm phát hiện và ngăn chặn các
Trang 4
hoạt động phi pháp như buôn lậu, gian lận, hoặc các hoạt động khủng bố có thể xảy ra
trong chuỗi cung ứng
12.Chương trình bảo mật thông tin (Information Security Program): Là một phần của
chương trình an ninh chuỗi cung ứng, bảo đảm rằng các thông tin nhạy cảm liên quan đến
chuỗi cung ứng, chẳng hạn như chi tiết về vận chuyển, hợp đồng nhà cung cấp và thông
tin khách hàng, được bảo vệ khỏi truy cập trái phép, đánh cắp hoặc rò rỉ thông tin
IV CƠ CẤU TỔ CHỨC
1 Ban An ninh chuỗi cung ứng
1.1. Trách nhiệm
Trách nhiệm chính của đội ngũ an ninh chuỗi cung ứng là giám sát và thực hiện các
biện pháp bảo vệ toàn bộ chuỗi cung ứng, từ sản xuất đến vận chuyển và giao nhận
hàng hóa Điều này bao gồm:
- Kiểm soát truy cập vào các khu vực nhạy cảm
- Kiểm tra hàng hóa và phương tiện vận chuyển
- Đánh giá rủi ro và triển khai biện pháp phòng ngừa
- Đào tạo nhân viên về an ninh và bảo mật
- Giám sát nhà cung cấp và đối tác tuân thủ các tiêu chuẩn an ninh
- Phản ứng nhanh khi có sự cố an ninh, điều tra và cải thiện quy trình
- Thực hiện kiểm toán định kỳ và cải tiến liên tục để đảm bảo tính hiệu quả của chương
trình an ninh
Chi tiết: Quy chế hoạt động Ban An ninh chuỗi cung ứng
- Đại diện từ các bộ phận liên quan như An ninh, Nhân sự, Công nghệ Thông tin, Sản
xuất và Xuất nhập khẩu sẽ tham gia vào đội ngũ này
- Trách nhiệm chính của đội ngũ là giám sát và thực hiện các biện pháp an ninh cho toàn
bộ chuỗi cung ứng
1.2 Danh sách thành viên Ban:
STT H v Tên ọ và Tên à Tên Ch c V ức Vụ ụ B Ph n ộ Phận ận Trách Nhi m ệm Thông Tin
Liên Hệm
1 Trư ng ởng
nhóm
An Ninh Giám sát to n b àn bộ ộ
chương trình an ninh
2 Qu n lý ản lý
Nhân sự
Nhân Sự Đ m b o tuân th quy ản lý ản lý ủ quy
trình nhân s liên quan ự
đ n an ninh ến an ninh
Trang 5
3 Qu n lý ản lý
CNTT
Công Ngh ệ
Thông Tin
Giám sát h th ng b o ệ ống bảo ản lý
m t d li u v ki m ật dữ liệu và kiểm ữ liệu và kiểm ệ àn bộ ểm
soát truy c p ật dữ liệu và kiểm
4 Qu n lý S n ản lý ản lý
xu t ất
S n Xu t ản lý ất Đ m b o tuân th an ản lý ản lý ủ quy
ninh t i khu v c s n ại khu vực sản ự ản lý
xu t ất
5 Qu n lý ản lý
Xu t nh p ất ật dữ liệu và kiểm
kh u ẩu
Xu t nh p ất ật dữ liệu và kiểm
kh u ẩu
Ki m tra an ninh h ng ểm àn bộ
hóa v quy trình giao àn bộ
nh n ật dữ liệu và kiểm
6 Qu n lý Kho ản lý
bãi
Kho Bãi Qu n lý an ninh h ng ản lý àn bộ
hóa t i kho bãi ại khu vực sản
2 Ban Lãnh Đạo:
- Ban lãnh đạo công ty sẽ chịu trách nhiệm phê duyệt và giám sát việc thực hiện chương
trình an ninh chuỗi cung ứng
- Đảm bảo các quy trình và chính sách bảo mật được thực hiện nghiêm túc và hiệu quả
V CHÍNH SÁCH AN NINH CHUỖI CUNG ỨNG
Chính sách An ninh Chuỗi Cung Ứng của Công ty [Tên Công Ty] nhằm bảo vệ chuỗi cung
ứng khỏi các hoạt động tội phạm như buôn lậu, khủng bố và buôn bán trái phép Chính sách
áp dụng cho tất cả nhân viên, nhà cung cấp, và đối tác liên quan
1 Trách nhiệm: Ban lãnh đạo giám sát và hỗ trợ thực hiện các biện pháp an ninh Đội ngũ
an ninh chịu trách nhiệm giám sát, đánh giá rủi ro, đào tạo nhân viên và xử lý các sự cố
an ninh Nhân viên phải tuân thủ quy trình bảo mật và báo cáo sự cố
2 Quy trình an ninh: Bao gồm kiểm soát truy cập, kiểm tra hàng hóa và phương tiện, đánh
giá rủi ro định kỳ, và đào tạo nhân viên Quy trình phản ứng khẩn cấp được thiết lập để
xử lý kịp thời các sự cố an ninh
3 Giám sát và cải tiến: Chính sách sẽ được kiểm tra định kỳ và cải tiến dựa trên kết quả
kiểm toán và đánh giá rủi ro
4 Tuân thủ tiêu chuẩn quốc tế: Chính sách tuân thủ các tiêu chuẩn an ninh quốc tế như
CTPAT và AEO
Chi tiết: Chính sách An ninh chuỗi cung ứng CS-AN-002
VI QUY TRÌNH AN NINH
1 Đánh Giá Rủi Ro
- Công ty sẽ thực hiện đánh giá rủi ro định kỳ đối với chuỗi cung ứng để xác định các mối
đe dọa tiềm tàng và các lỗ hổng bảo mật
Trang 6
- Báo cáo đánh giá rủi ro sẽ được gửi lên ban lãnh đạo để đưa ra các quyết định chiến lược
về biện pháp an ninh
- Các phương pháp đánh giá sẽ được điều chỉnh tùy theo quy mô công ty, mức độ rủi ro
và yêu cầu pháp lý địa phương
Chi tiết: Quy trình Đánh giá rủi ro An ninh chuỗi cung ứng QT-AN-001
2 Kiểm Soát Truy Cập
- Các khu vực nhạy cảm như kho bãi, nhà máy và các điểm giao nhận hàng sẽ được bảo
vệ bằng hệ thống kiểm soát truy cập, bao gồm thẻ từ, camera giám sát và các biện pháp
bảo mật sinh trắc học nếu cần
- Chỉ những người được ủy quyền mới có thể truy cập các khu vực nhạy cảm
3 Giám Sát Hàng Hóa và Phương Tiện Vận Chuyển
- Hàng hóa sẽ được kiểm tra nghiêm ngặt trước và sau khi vận chuyển để đảm bảo không
có sự can thiệp bất hợp pháp
- Phương tiện vận chuyển (xe tải, container) sẽ được kiểm tra kỹ lưỡng để tránh tình trạng
bị sử dụng cho mục đích phi pháp như buôn lậu
- Quy trình này phải bao gồm kiểm tra các khu vực có thể che giấu hàng lậu hoặc vũ khí
4 Đào Tạo Nhân Viên
- Nhân viên liên quan đến chuỗi cung ứng sẽ được đào tạo định kỳ về các quy trình an
ninh, cách nhận biết các dấu hiệu bất thường và quy trình báo cáo sự cố
- Lịch đào tạo hàng năm sẽ được cập nhật để đảm bảo tất cả nhân viên luôn nắm vững các
quy định mới nhất
- Nhân viên sẽ phải tham gia vào các buổi thực hành mô phỏng các tình huống an ninh
khẩn cấp (nếu có) để chuẩn bị cho các tình huống thực tế
Chi tiết: Chương trình Đào tạo An ninh hàng năm CTĐT-AN-001
5 Giám Sát Nhà Cung Cấp và Đối Tác
- Tất cả các nhà cung cấp và đối tác tham gia vào chuỗi cung ứng của công ty phải tuân
thủ các tiêu chuẩn an ninh được quy định trong chương trình này
- Công ty sẽ thực hiện đánh giá an ninh định kỳ đối với các nhà cung cấp và đối tác để
đảm bảo tuân thủ các quy định
- Bất kỳ nhà cung cấp nào không đáp ứng yêu cầu an ninh sẽ bị loại khỏi chuỗi cung ứng
hoặc được yêu cầu cải thiện
Chi tiết: Quy trình Đánh giá An ninh Nhà cung cấp và Đối tác
6 Phản Ứng Khẩn Cấp
Trang 7
- Trong trường hợp xảy ra sự cố an ninh như mất cắp hàng hóa, can thiệp chuỗi cung ứng,
hoặc các hoạt động tội phạm, công ty sẽ kích hoạt quy trình phản ứng khẩn cấp
- Quy trình phản ứng bao gồm việc báo cáo ngay lập tức cho ban lãnh đạo và liên hệ với
các cơ quan chức năng nếu cần
- Sơ đồ phản ứng khẩn cấp sẽ được công khai và truyền đạt tới toàn bộ nhân viên để đảm
bảo hiệu quả trong việc xử lý sự cố
Chi tiết: Quy trình Ứng phó sự cố An ninh khẩn cấp
7 Cam Kết Bảo Mật Của Nhân Viên
- Tất cả nhân viên tham gia vào chuỗi cung ứng phải ký cam kết bảo mật, đồng ý tuân thủ
các quy trình và chính sách an ninh của công ty
- Cam kết bảo mật này sẽ được cập nhật định kỳ nếu có sự thay đổi về trách nhiệm hoặc
quy định bảo mật
Chi tiết: Cam kết bảo mật của Nhân viên CK-AN-001
VII KIỂM TOÁN VÀ CẢI TIẾN
- Kiểm toán nội bộ sẽ được thực hiện định kỳ để đánh giá hiệu quả của chương trình an
ninh chuỗi cung ứng
- Kết quả kiểm toán sẽ được báo cáo cho ban lãnh đạo và sử dụng để cải thiện chương
trình bảo mật nếu cần
- Công ty cũng sẽ thuê bên thứ ba kiểm toán (nếu cần thiết) để đảm bảo tính khách quan
trong đánh giá an ninh
Chi tiết: Quy trình Đánh giá An ninh nội bộ
VIII TUÂN THỦ TIÊU CHUẨN QUỐC TẾ
- Công ty cam kết tuân thủ tất cả các yêu cầu bảo mật quốc tế, bao gồm:
- CTPAT (Chương trình Đối tác Thương mại Hải quan Chống Khủng Bố)
- AEO (Authorized Economic Operator) và các tiêu chuẩn bảo mật chuỗi cung ứng khác
- Các quy định pháp luật địa phương và quốc tế liên quan đến an ninh chuỗi cung ứng