QT 01 danh gia rui ro an ninh hang hoa CTPAT – Tài liệu text
Mục lục bài viết
QT 01 danh gia rui ro an ninh hang hoa CTPAT
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (150.94 KB, 8 trang )
CÔNG TY TNHH MAY TIẾN THUẬN
Địa chỉ : Đường 16/4, TP Phan Rang –Tháp Chàm, Tỉnh Ninh Thuận
TEL: 068 3836585
DIỄN GIẢI
FAX: 068 3833926
BIÊN SOẠN
EMAIL:
KIỂM TRA
PHỆ DUYỆT
HỌ & TÊN
Phạm Phú Phương Nguyễn Văn Tùng Nguyễn Thanh Diệp
CHỨC VU
PHÓ PHÒNG
TỔ CHỨC HÀNH CHÍNH
CHỮ KY
PHÓ GIÁM ĐỐC
GIÁM ĐỐC
A. BẢNG THEO DÕI TRÌNH TRẠNG SỬA ĐỔI TÀI LIỆU:
Phiên
bản
Ngày
Vị trí
sửa đổi
Thực hiện
sửa đổi
Nội dung sửa đổi
B. DANH SÁCH PHÂN PHỐI TÀI LIỆU:
STT
NƠI NHẬN
SỐ
LƯỢNG
1
Ban lãnh đạo
4
STT
NƠI NHẬN
8
Phòng kỹ thuật -CN
Xem xét sửa
đổi
SỐ
LƯỢNG
1
2
Ban ISO
1
9
Phòng cơ điện
1
3
Hội đồng ESH
1
10
Các xí nghiệp
4
4
Ban kiểm soát nội bộ
1
11
Phòng QA
1
5
Phòng TC-HC
1
12
Bộ phận cắt
1
6
Phòng kế toán
1
13
Bộ phận kho
1
7
Phòng kế hoạch
1
14
Y tế
QUY TRÌNH
ĐÁNH GIÁ RỦI RO AN NINH
1
Trang
3/8
Ngày phê duyệt:
03/06/2019
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Mã số tài liệu
QT-01/CTPAT
Phiên bản
01
Ngày hiệu lực:
Có hiệu lực đến:
6/06/2018
Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
I. MUC ĐÍCH & PHẠM VI ÁP DUNG:
1. MUC ĐÍCH : Quy trình này quy định :
-Cách thức nhận biết các mối đe dọa, rủi ro về an ninh hàng hóa, phương pháp đánh giá các
rủi ro và các biện pháp kiểm soát cần thiết.
-Thiết lập và duy trì thủ tục đánh giá, xác định các mối đe dọa, rủi ro về an ninh trong hoạt
động cung ứng nguyên phụ liệu, sản xuất, xử lý, xếp dỡ, giao hàng và dịch vụ của công ty..
2. PHẠM VI ÁP DUNG:
-Quy trình này áp dụng cho tất cả hoạt động đảm bảo an ninh của Công ty.
3. TÀI LIỆU THAM KHẢO:
– TCVN ISO 28001:2014: Hệ thống quản lý An ninh cho chuỗi cung ứng – Hướng dẫn
thực hiện ISO 28000.
– ISO 28000:2007:Quy định kỹ thuật đối với các hệ thống QL an ninh cho chuỗi cung ứng;
– ISO 28001:2007: Hệ thống quản lý an ninh cho chuỗi cung ứng – Các nguyên tắc thực hành
tốt nhất để thực hiện an ninh chuỗi cung ứng – Đánh giá và hoạch định – Các yêu cầu và hướng
dẫn;
-Các tiêu chuẩn, quy định pháp luật của nhà nước và các quy định về an ninh.
II. ĐỊNH NGHĨA VÀ CÁC TỪ VIẾT TẮT:
1. Định nghĩa:
-Mối nguy an ninh: Là nguồn hay tiềm năng có nguy cơ gây hại cho người ở dạng về
thương tích hay chết, gây hại cho tài sản bị hư hỏng, tàn phá, gây hại cho hàng hóa là mất cắp,
hư hỏng .
-Sự cố an ninh : Là mọi hoạt động hoặc tình huống dẫn đến thiệt hại về người, hư hại tài
sản, làm gan đoạn hoạt động sản xuất, vận chuyển, giao hàng … như : Khủng bố, đe dọa đặt
bom, bắt con tin, Bạo động, bạo loạn, phá hoại, trộm cắp …
– Chỉ số tác động rủi ro an ninh: Là sự tổn thất về con người,tài sản hay hàng hóa ngoài ý
muốn xảy ra trong quá trình hoạt động cung ứng nguyên phụ liệu, sản xuất, xử lý, xếp dỡ, giao
hàng và dịch vụ của công ty. Là sự kết hợp 3 yếu tố: Khả năng xảy ra những mối nguy và mức
độ nghiêm trọng,và khả năng đáp ứng yêu cầu.
-Đánh giá rủi ro: Quá trình ước lượng mức độ của rủi ro từ các mối nguy, có thể xét đến
các biện pháp kiểm soát hiện có, và quyết định xem rủi ro đó có thể chấp nhận được hay không.
-Tài sản : Là Công trình xây dựng, máy móc phương tiện vận chuyển, hệ thống thông tin và
các hạng mục khác của cơ sở hạ tầng thuộc công ty.
-Hàng hóa : Là vật phẩm hoặc nguyên phụ liệu được đặt mua, được sản xuất, gia công , xử
lý, vận chuyển trong chuổi cung ứng của công ty.
2. Các từ viết tắt:
-TCVN: Tiêu chuẩn Việt Nam
-HTQL : Hệ thống quản lý
-ĐG: Đánh giá
III. NỘI DUNG:
1. Trách nhiệm:
-Các bộ phận, xí nghiệp chịu trách nhiệm: Nhận diện các mối đe dọa, xác định mối
nguy, đánh giá rủi ro và đưa ra các biện pháp kiểm soát đối với toàn bộ hoạt động của bộ phận.
QUY TRÌNH
Trang
4/8
ĐÁNH GIÁ RỦI RO AN NINH
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Mã số tài liệu
QT-01/CTPAT
Phiên bản
01
Ngày phê duyệt:
03/06/2019
Ngày hiệu lực:
6/06/2018
Có hiệu lực đến: Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
Các hoạt động bao gồm các hoạt động thường xuyên và không thường xuyên ( kể cả các hoạt
động của nhà thầu, khách tham quan).
-Trưởng, phó các bộ phận là người chịu trách nhiệm tổ chức thực hiện việc: Nhận diện các
mối đe dọa, xác định các mối nguy, đánh giá rủi ro theo tần suất của quy trình này.
-Giám đốc xí nghiệp, trưởng các bộ phận hoặc người được chỉ định có trách nhiệm xác
định các mối đe dọa, xác định các mối nguy của các hoạt động tại bộ phận.
-Bộ phận nào có mối đe dọa, có đội rủi ro cao, trưởng bộ phận đó chịu trách nhiệm giám
sát các biện pháp kiểm soát đối với mối nguy đó.
-Ban an ninh công ty, chịu trách nhiệm tổng hợp các mối đe dọa có độ rủi ro cao trong toàn
công ty để theo dõi và kiểm soát chung.
2. Tần suất :
-Việc xem xét đánh giá rủi ro an ninh được tiến hành theo định kỳ 01 lần/ năm.
-Khi có sự thay đổi về : Hoạt động, quy trình công nghệ, sản phẩm, dịch vụ, yêu cầu của
pháp luật thay đổi, khiếu nạn từ khách hàng, cộng đồng, chính quyền địa phương, nhân viên …
thì việc thực hiện xem xét xác định các mối nguy an ninh và phải thực hiện đánh giá rủi ro trở
lại,
3. Quy trình thực hiện đánh giá rủi ro an ninh:
Mô tả bước CV
Lưu đồ
Trách nhiệm
Chia nhỏ bước
Công việc thực hiện
-Trưởng ĐG
-người được phân
công đánh giá.
Nhận diện các mối đe dọa
liên quan đến an ninh
Trưởng ĐG
-người được phân
công đánh giá.
Bước 3: Đánh giá rủi
ro, phân loại rủi ro.
Đánh giá rủi ro
Trưởng ĐG
-người được phân
công đánh giá.
Bước 4: Đưa ra kế
hoạch hành động kiểm
soát.
Đưa ra kế hoạch hành động ngăn
ngừa & kiểm soát rủi ro
Bước 1: Liệt kê, chia
nhỏ bước công việc.
Bước 2: Nhận diện các
mối nguy.
Trưởng ĐG
-người được phân
công đánh giá.
Còn rủi ro
Xem xét
các hành động cải tiến
Bước 5: Lập bảng đánh
giá ghi chép và thực thi
CV
Không còn rủi
ro
Ghi chép & cập nhật đánh giá
Trưởng ĐG
-người được phân
công đánh giá
QUY TRÌNH
Trang
5/8
ĐÁNH GIÁ RỦI RO AN NINH
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Ngày phê duyệt:
03/06/2019
Mã số tài liệu
Phiên bản
Ngày hiệu lực:
6/06/2018
QT-01/CTPAT
01
Có hiệu lực đến: Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
4. Mô tả:
4.1. Bước 1: Liệt kê, chia nhỏ bước công việc.
Trưởng đơn vị, hoặc người phân công đánh giá chịu trách nhiệm việc xác định các mối nguy
an ninh trong bộ phận của mình với các bước sau:
-Liệt kê các chuỗi công việc hay hoạt động thuộc sự kiểm soát của bộ phận mình dựa trên
việc xem xét đầu vào và đầu ra của hoạt động bao gồm các hoạt động thường xuyên và không
thường xuyên.
– Cứ mỗi hoạt động, phải xác định các điều kiện bình thường, khác thường và khẩn cấp.
4.2. Bước 2: Nhận diện các mối nguy liên quan đến công việc:
Thực hiện nhận diện các mối nguy về an ninh có thể hiện hữu hoặc không hiện hữu liên
quan đến công việc, quá trình hoạt động sản xuất như: An ninh vật lý, an ninh nhân sự, an ninh
truy cập, an ninh nhập hàng, an ninh xuất hàng, an ninh vận chuyển, an ninh kiểm kê, âm mưu
nội bộ và các tác động từ các hành vi mất an toàn của con người, các yếu tố về điều kiện lao
động và các yếu tố nguy hiểm gây ra hỏa hoạn, chết người …:
a. Yếu tố vật lý đe dọa an ninh:
– Khu vực công ty, khu vực xuất, nhập hàng hóa có cửa hoặc rào chắn cách ly?
-Khóa cửa và khóa cổng được sử dụng trong tình trạng nào?
-Hệ thống Cammera được lắp đặt và hoạt động trong tình trạng nào ?
-Hệ thống đèn chiếu sáng hoạt động trong tình trạng nào?
-Cửa đèn và kết cấu nhà xưởng ?
-Bảng tên, thẻ đeo nhân viên ?.
b. Yếu tố con người đe dọa an ninh:
-Xâm nhập( con người, phương tiện )?
-Khủng bố, đe dọa đặt bom, bắt con tin ?
-Bạo động, bạo loạn ?
-Khách đến công ty mang kèm theo cái gì?
-Người không phận sự hoặc người lạ xâm nhập ?
-Nhân viên giao nhận hàng hóa ?
-Nhân viên nghỉ việc có mặt trong nhà kho nhà xưởng ?
c. Yếu tố nhập hàng đe dọa an ninh:
-Hàng hóa khớp với chứng từ?
-Dấu hiệu tác động từ bên ngoài ?
-Vết dầu, có mùi lạ, có vật lạ nhô, thò ra?
-Thùng bị móp, lõm?
-Không có địa chỉ nơi gửi hàng hoặc địa chỉ sai ?
-Có dấu hiệu giới hạn như được đánh dấu “cá nhân”?
d. Yếu tố xuất hàng đe dọa an ninh:
-Pallet hoặc các thùng đựng hàng có dấu hiệu tác động?
-Thùng hàng khác loại trong cùng lô hàng ?
-Thùng hàng có vẻ như đặt không đúng vị trí?
-Thông tin thùng hàng sai , có dấu hiệu bất thường khác?
-Sử dụng vật liệu cột, kẹp chặt không đúng như sử dụng băng keo, dây?
-Chứng từ, hóa đơn không khớp số lượng thực tế?
QUY TRÌNH
Trang
6/8
ĐÁNH GIÁ RỦI RO AN NINH
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Ngày phê duyệt:
03/06/2019
Mã số tài liệu
Phiên bản
Ngày hiệu lực:
6/06/2018
QT-01/CTPAT
01
Có hiệu lực đến: Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
e. Yếu tố vận chuyển đe dọa an ninh:
-Các phương tiện vận chuyển tiếp cận công ty ( xe tải/container, xe máy.. )?
-Container phát hiện các lổ thủng hoặc hỏng hóc?
-Sael hoặc Container không khớp số hiệu ?
-Có bất cứ sự thay thế, đánh tráo đầu kéo hoặc seal niêm phong?
– Chất lượng Seal có tin cậy?
-Người không có phận sự trong Container hoặc trong khu vực để xe đầu kéo ?
-Chứng từ không khớp ( thiếu hoặc mất hàng)?
f. Yếu tố truy cập gây đe dọa an ninh:
-Giả mạo thông tin.
-Thông tin, dữ liệu trong hệ thống bị lộ, truy nhập, lấy cắp, nghe lén và sử dụng trái phép
(thông tin bị rò rỉ, lộ bí mật);
-Thông tin, dữ liệu trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin
thiếu xác thực, toàn vẹn và thiếu tin cậy);
-Thông tin, dữ liệu không đảm bảo hoặc không được cam kết về pháp lý của người cung cấp;
thông tin, dữ liệu không mong muốn bị phát tán hoặc hệ thống bị tấn công mà không được,
không thể kiểm soát (tính pháp lý và an ninh hệ thống…);
-Thông tin, dữ liệu không đảm bảo tính thời gian thực hiện, hệ thống hay bị sự cố, ngưng trệ,
hỏng hóc; truy cập, khai thác khó khăn (tính kém sẵn sàng của hệ thống…).
g. Các yếu tố an ninh gây nguy hiểm gây chấn thương trong lao động :
-Các bộ phận máy móc, phương tiện, thiết bị chuyển động .
-Nguồn nhiệt .
-Vật rơi, sập đổ, vật văng bắn.
-Nổ, Cháy
-Điện giật
-Ngã cao.
4.3 .Bước 3 : Đánh giá rủi ro và phân loại rủi ro:
Khi đánh giá rủi ro và phân loại rủi ro an ninh cho một công việc nào đó, Trưởng đơn vị,
hoặc người phân công thực hiện đánh giá rủi ro phải xác định mức độ nguy hiểm và tần suất
khả năng xảy ra của mối nguy tác động lên công việc có thể gây ra sự cố mất an ninh nào đó
và yêu cầu của các bên liên quan về kiểm soát rủi ro an ninh. Rủi ro được tính bằng công thức:
Chỉ số Rủi ro = Mức độ nguy hiểm x Tần suất có thể xảy x Yêu cầu các bên liên quan (R= S x F xP)
ra
Trong đó:
-Mức độ nguy hiểm( Ký hiệu S): Là khả năng tác động của mối nguy lên các bước công
việc tạo ra mức độ nguy hiểm nhất định có thể gây ra sự cố mất an ninh nào đó. Có 5 mức để
đo lường mức tác động của mối nguy, mỗi mức độ được gán với một giá trị số để có thể ước
lượng sự tác động của nó.
-Tần suất nguy hiểm (Ký hiệu F): Là khả năng xuất hiện thường xuyên hay ít khi xuất
hiện của mối nguy. Có 5 mức để đo lường khả năng xuất hiện của rủi ro, mỗi mức độ được gán
với một giá trị số để có thể ước lượng sự quan trọng của nó.
-Yêu cầu các bên liên quan(Ký hiệu P):Là các yêu cầu kiểm soát an ninh của cơ quan nhà
nước, công an, địa phương, khách hàng….đối với việc tuân thủ và thực thi an ninh nội bộ.
Trang
QUY TRÌNH
4/8
ĐÁNH GIÁ RỦI RO AN NINH
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Ngày phê duyệt:
03/06/2019
Mã số tài liệu
Phiên bản
Ngày hiệu lực:
6/06/2018
QT-01/CTPAT
01
Có hiệu lực đến: Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
Có 3 mức để đo lường các yêu cầu , mỗi mức độ được gán với một giá trị số để có thể ước
lượng sự quan trọng của nó.
BẢNG HƯỚNG DẪN XÁC ĐỊNH MÔI NGUY AN NINH
TT
Hạng mục
1
Mức độ
nghiêm trọng
2
Khả năng
xảy ra (Tần
suất)
3
Yêu cầu bên
liên quan
Mức độ
1
2
3
4
5
1
2
3
4
5
1
2
3
Ý nghĩa
Không đáng kể ( Chỉ ảnh hưởng đến cá nhân của đơn bị bộ phận)
Tác động nhẹ ( ảnh hưởng đến tập thể, uy tín công ty)
Tác động có hại vi phạm đến yêu cầu pháp luật
Tác động có hại đe dọa đến tài sản công ty và mạng sống con người
Khẩn cấp, gây thiệt hại lâu dài , không thể khắc phục.
Không xảy ra, chưa từng xảy ra
Xảy ra khoảng 1 năm/ lần
Xảy ra 6 tháng /lần
Xảy ra 3 tháng/lần
Xảy ra thường xuyên liên tục hàng tuần, hàng ngày
Không yêu cầu
Có yêu cầu kiểm soát và công ty đã đáp ứng
Có yêu cầu kiểm soát nhưng công ty chưa đáp ứng
quan Yêu cầu bên liên
Bảng thang đo định tính cho mức độ rủi ro:
Mức độ nghiêm trọng
(3)
(2)
(1)
(1)
(2)
(3)
(4)
(5)
3
2
1
12
8
4
27
18
9
48
32
12
75
50
25
(1)
(2)
(3)
(4)
(5)
Khả năng xảy ra rủi ro (Tần suất)
4.3.5.Xác định cấp độ rủi ro: Từ việc đánh giá rủi ro của công việc, tiến hành xếp loại cấp
độ rủi ro có 4 mức phân loại như sau:
-Rất cao:
Rất Nghiêm trọng
-Cao :
Nghiệm trọng không thể chấp nhận được.
-Trung bình: Yêu cầu cần kiểm soát .
-Thấp :
Có thể chấp nhận được ( nhưng vẫn có biện pháp kiểm soát đơn giản)
Bảng quy định về kiểm soát rủi ro và có hành động khắc phục:
Bậc rủi ro
Điểm số
rủi ro
Cấp độ
rủi ro
I
Từ 1-3 điểm
Thấp
II
Từ 4 -8 điểm
Trung bình
III
Từ 12-18 điểm
Cao
IV
Từ 27-75 điểm
Rất Cao
Các yêu cầu kiểm soát
Các bộ phận tự kiểm soát, không cần có biện pháp kiểm
soát chung
Y/cầu có biện pháp kiểm soát và cải tiến, giám sát theo định
kỳ
Y/ cầu thực hiện các biện pháp giải quyết, giảm xuống mức
rủi ro thấp nhất có thể và cho phép thực hiện dưới sự giám
sát đặt biệt.
Phải dừng ngay hoạt động sản xuất, báo cáo ngay cho lãnh
đạo, tìm biện pháp giải quyết gấp, chỉ hoạt động lại khi các
mối nguy được loại bỏ.
QUY TRÌNH
Trang
4/8
ĐÁNH GIÁ RỦI RO AN NINH
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Ngày phê duyệt:
03/06/2019
Mã số tài liệu
Phiên bản
Ngày hiệu lực:
6/06/2018
QT-01/CTPAT
01
Có hiệu lực đến: Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
Theo quy định, tính nghiêm trọng của mối nguy ( Chỉ số tác động) từ R> 12, bất kể xác xuất
rủi ro đều phải có hành động xem xét.
Chỉ số tác động
Chỉ số tác động R>12
Chỉ số tác động R<12
Đối với các tính huống khẩn cấp
Hành động xem xét
Mối nguy an ninh đang xem xét , cần phải kiểm soát. Đưa ra mục
tiêu hay thiết lập quy trình quản lý an ninh đối với tác động này
Mối nguy an ninh đang xem xét, không đáng kể
Được xem là mối nguy an ninh cần kiểm soát
4.4 Bước 4 : Đưa ra các biện pháp ngăn ngừa và kiểm soát rủi ro :
Qua việc phân tích đánh giá rủi ro, xác định được mọi nguy cơ rủi ro, dự báo được các rủi ro
trong tương lai. Trưởng đơn vị, hoặc người phân công thực hiện đánh giá rủi ro đưa ra những
biện pháp kiểm soát phù hợp, kịp thời để tránh và hạn chế tối đa nguy cơ rủi ro về tài sản,
trách nhiệm pháp lý, nguồn nhân lực.Tuỳ thuộc vào tình hình điều kiện công việc cụ thể của
môi trường làm việc sẽ lựa chọn các biện pháp kiểm soát được xem xét theo thứ tự như sau:
-Loại bỏ hoặc Thay thế : Loại bỏ hoặc thay thế những mối nguy hiểm bằng những điều kiện
an toàn hơn.
-Các biện pháp kiểm soát kỹ thuật như : cải tiến quy trình công nghệ, kiểm tra giám sát
mức độ an toàn..
-Các tín hiệu/ biển cảnh cáo/ hay các biện pháp kiểm soát hành chính .
-Chính sách : Thực hiện chính sách hay chế độ đảm bảo an ninh …
4.5 Bước 5: Lập bảng đánh giá rủi ro .
Bảng đánh giá rủi ro phải ghi nhận một cách rõ ràng từng công việc, ghi rõ những nguy
hiểm hiện hữu hoặc tiềm ẩn có thể tác động tới công việc, mức độ nguy hiểm, tần xuất khả
năng xảy ra, biện pháp kiểm soát và phòng ngừa theo mẫu số : BM-01 của quy trình này.
IV. HỒ SƠ LIÊN QUAN:
STT
1
Tên hồ sơ
Bảng đánh giá rui ro an ninh hàng hóa
Trách nhiệm, nơi lưu
Phòng TC-HC
V. PHU LUC :
Các biểu mẫu có liên quan và tài liệu có liên quan được sử dụng theo quy trình
—————————————————————————-
Thời gian
lưu
1 năm
A. BẢNG THEO DÕI TRÌNH TRẠNG SỬA ĐỔI TÀI LIỆU:PhiênbảnNgàyVị trísửa đổiThực hiệnsửa đổiNội dung sửa đổiB. DANH SÁCH PHÂN PHỐI TÀI LIỆU:STTNƠI NHẬNSỐLƯỢNGBan lãnh đạoSTTNƠI NHẬNPhòng kỹ thuật -CNXem xét sửađổiSỐLƯỢNGBan ISOPhòng cơ điệnHội đồng ESH10Các xí nghiệpBan kiểm soát nội bộ11Phòng QAPhòng TC-HC12Bộ phận cắtPhòng kế toán13Bộ phận khoPhòng kế hoạch14Y tếQUY TRÌNHĐÁNH GIÁ RỦI RO AN NINHTrang3/8Ngày phê duyệt:03/06/2019Lĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanMã số tài liệuQT-01/CTPATPhiên bản01Ngày hiệu lực:Có hiệu lực đến:6/06/2018Khi có thông báo mớiSổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninhI. MUC ĐÍCH & PHẠM VI ÁP DUNG:1. MUC ĐÍCH : Quy trình này quy định :-Cách thức nhận biết các mối đe dọa, rủi ro về an ninh hàng hóa, phương pháp đánh giá cácrủi ro và các biện pháp kiểm soát cần thiết.-Thiết lập và duy trì thủ tục đánh giá, xác định các mối đe dọa, rủi ro về an ninh trong hoạtđộng cung ứng nguyên phụ liệu, sản xuất, xử lý, xếp dỡ, giao hàng và dịch vụ của công ty..2. PHẠM VI ÁP DUNG:-Quy trình này áp dụng cho tất cả hoạt động đảm bảo an ninh của Công ty.3. TÀI LIỆU THAM KHẢO:- TCVN ISO 28001:2014: Hệ thống quản lý An ninh cho chuỗi cung ứng – Hướng dẫnthực hiện ISO 28000.- ISO 28000:2007:Quy định kỹ thuật đối với các hệ thống QL an ninh cho chuỗi cung ứng;- ISO 28001:2007: Hệ thống quản lý an ninh cho chuỗi cung ứng – Các nguyên tắc thực hànhtốt nhất để thực hiện an ninh chuỗi cung ứng – Đánh giá và hoạch định – Các yêu cầu và hướngdẫn;-Các tiêu chuẩn, quy định pháp luật của nhà nước và các quy định về an ninh.II. ĐỊNH NGHĨA VÀ CÁC TỪ VIẾT TẮT:1. Định nghĩa:-Mối nguy an ninh: Là nguồn hay tiềm năng có nguy cơ gây hại cho người ở dạng vềthương tích hay chết, gây hại cho tài sản bị hư hỏng, tàn phá, gây hại cho hàng hóa là mất cắp,hư hỏng .-Sự cố an ninh : Là mọi hoạt động hoặc tình huống dẫn đến thiệt hại về người, hư hại tàisản, làm gan đoạn hoạt động sản xuất, vận chuyển, giao hàng … như : Khủng bố, đe dọa đặtbom, bắt con tin, Bạo động, bạo loạn, phá hoại, trộm cắp …- Chỉ số tác động rủi ro an ninh: Là sự tổn thất về con người,tài sản hay hàng hóa ngoài ýmuốn xảy ra trong quá trình hoạt động cung ứng nguyên phụ liệu, sản xuất, xử lý, xếp dỡ, giaohàng và dịch vụ của công ty. Là sự kết hợp 3 yếu tố: Khả năng xảy ra những mối nguy và mứcđộ nghiêm trọng,và khả năng đáp ứng yêu cầu.-Đánh giá rủi ro: Quá trình ước lượng mức độ của rủi ro từ các mối nguy, có thể xét đếncác biện pháp kiểm soát hiện có, và quyết định xem rủi ro đó có thể chấp nhận được hay không.-Tài sản : Là Công trình xây dựng, máy móc phương tiện vận chuyển, hệ thống thông tin vàcác hạng mục khác của cơ sở hạ tầng thuộc công ty.-Hàng hóa : Là vật phẩm hoặc nguyên phụ liệu được đặt mua, được sản xuất, gia công , xửlý, vận chuyển trong chuổi cung ứng của công ty.2. Các từ viết tắt:-TCVN: Tiêu chuẩn Việt Nam-HTQL : Hệ thống quản lý-ĐG: Đánh giáIII. NỘI DUNG:1. Trách nhiệm:-Các bộ phận, xí nghiệp chịu trách nhiệm: Nhận diện các mối đe dọa, xác định mốinguy, đánh giá rủi ro và đưa ra các biện pháp kiểm soát đối với toàn bộ hoạt động của bộ phận.QUY TRÌNHTrang4/8ĐÁNH GIÁ RỦI RO AN NINHLĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanMã số tài liệuQT-01/CTPATPhiên bản01Ngày phê duyệt:03/06/2019Ngày hiệu lực:6/06/2018Có hiệu lực đến: Khi có thông báo mớiSổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninhCác hoạt động bao gồm các hoạt động thường xuyên và không thường xuyên ( kể cả các hoạtđộng của nhà thầu, khách tham quan).-Trưởng, phó các bộ phận là người chịu trách nhiệm tổ chức thực hiện việc: Nhận diện cácmối đe dọa, xác định các mối nguy, đánh giá rủi ro theo tần suất của quy trình này.-Giám đốc xí nghiệp, trưởng các bộ phận hoặc người được chỉ định có trách nhiệm xácđịnh các mối đe dọa, xác định các mối nguy của các hoạt động tại bộ phận.-Bộ phận nào có mối đe dọa, có đội rủi ro cao, trưởng bộ phận đó chịu trách nhiệm giámsát các biện pháp kiểm soát đối với mối nguy đó.-Ban an ninh công ty, chịu trách nhiệm tổng hợp các mối đe dọa có độ rủi ro cao trong toàncông ty để theo dõi và kiểm soát chung.2. Tần suất :-Việc xem xét đánh giá rủi ro an ninh được tiến hành theo định kỳ 01 lần/ năm.-Khi có sự thay đổi về : Hoạt động, quy trình công nghệ, sản phẩm, dịch vụ, yêu cầu củapháp luật thay đổi, khiếu nạn từ khách hàng, cộng đồng, chính quyền địa phương, nhân viên …thì việc thực hiện xem xét xác định các mối nguy an ninh và phải thực hiện đánh giá rủi ro trởlại,3. Quy trình thực hiện đánh giá rủi ro an ninh:Mô tả bước CVLưu đồTrách nhiệmChia nhỏ bướcCông việc thực hiện-Trưởng ĐG-người được phâncông đánh giá.Nhận diện các mối đe dọaliên quan đến an ninhTrưởng ĐG-người được phâncông đánh giá.Bước 3: Đánh giá rủiro, phân loại rủi ro.Đánh giá rủi roTrưởng ĐG-người được phâncông đánh giá.Bước 4: Đưa ra kếhoạch hành động kiểmsoát.Đưa ra kế hoạch hành động ngănngừa & kiểm soát rủi roBước 1: Liệt kê, chianhỏ bước công việc.Bước 2: Nhận diện cácmối nguy.Trưởng ĐG-người được phâncông đánh giá.Còn rủi roXem xétcác hành động cải tiếnBước 5: Lập bảng đánhgiá ghi chép và thực thiCVKhông còn rủiroGhi chép & cập nhật đánh giáTrưởng ĐG-người được phâncông đánh giáQUY TRÌNHTrang5/8ĐÁNH GIÁ RỦI RO AN NINHLĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanNgày phê duyệt:03/06/2019Mã số tài liệuPhiên bảnNgày hiệu lực:6/06/2018QT-01/CTPAT01Có hiệu lực đến: Khi có thông báo mớiSổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh4. Mô tả:4.1. Bước 1: Liệt kê, chia nhỏ bước công việc.Trưởng đơn vị, hoặc người phân công đánh giá chịu trách nhiệm việc xác định các mối nguyan ninh trong bộ phận của mình với các bước sau:-Liệt kê các chuỗi công việc hay hoạt động thuộc sự kiểm soát của bộ phận mình dựa trênviệc xem xét đầu vào và đầu ra của hoạt động bao gồm các hoạt động thường xuyên và khôngthường xuyên.- Cứ mỗi hoạt động, phải xác định các điều kiện bình thường, khác thường và khẩn cấp.4.2. Bước 2: Nhận diện các mối nguy liên quan đến công việc:Thực hiện nhận diện các mối nguy về an ninh có thể hiện hữu hoặc không hiện hữu liênquan đến công việc, quá trình hoạt động sản xuất như: An ninh vật lý, an ninh nhân sự, an ninhtruy cập, an ninh nhập hàng, an ninh xuất hàng, an ninh vận chuyển, an ninh kiểm kê, âm mưunội bộ và các tác động từ các hành vi mất an toàn của con người, các yếu tố về điều kiện laođộng và các yếu tố nguy hiểm gây ra hỏa hoạn, chết người …:a. Yếu tố vật lý đe dọa an ninh:- Khu vực công ty, khu vực xuất, nhập hàng hóa có cửa hoặc rào chắn cách ly?-Khóa cửa và khóa cổng được sử dụng trong tình trạng nào?-Hệ thống Cammera được lắp đặt và hoạt động trong tình trạng nào ?-Hệ thống đèn chiếu sáng hoạt động trong tình trạng nào?-Cửa đèn và kết cấu nhà xưởng ?-Bảng tên, thẻ đeo nhân viên ?.b. Yếu tố con người đe dọa an ninh:-Xâm nhập( con người, phương tiện )?-Khủng bố, đe dọa đặt bom, bắt con tin ?-Bạo động, bạo loạn ?-Khách đến công ty mang kèm theo cái gì?-Người không phận sự hoặc người lạ xâm nhập ?-Nhân viên giao nhận hàng hóa ?-Nhân viên nghỉ việc có mặt trong nhà kho nhà xưởng ?c. Yếu tố nhập hàng đe dọa an ninh:-Hàng hóa khớp với chứng từ?-Dấu hiệu tác động từ bên ngoài ?-Vết dầu, có mùi lạ, có vật lạ nhô, thò ra?-Thùng bị móp, lõm?-Không có địa chỉ nơi gửi hàng hoặc địa chỉ sai ?-Có dấu hiệu giới hạn như được đánh dấu “cá nhân”?d. Yếu tố xuất hàng đe dọa an ninh:-Pallet hoặc các thùng đựng hàng có dấu hiệu tác động?-Thùng hàng khác loại trong cùng lô hàng ?-Thùng hàng có vẻ như đặt không đúng vị trí?-Thông tin thùng hàng sai , có dấu hiệu bất thường khác?-Sử dụng vật liệu cột, kẹp chặt không đúng như sử dụng băng keo, dây?-Chứng từ, hóa đơn không khớp số lượng thực tế?QUY TRÌNHTrang6/8ĐÁNH GIÁ RỦI RO AN NINHLĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanNgày phê duyệt:03/06/2019Mã số tài liệuPhiên bảnNgày hiệu lực:6/06/2018QT-01/CTPAT01Có hiệu lực đến: Khi có thông báo mớiSổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninhe. Yếu tố vận chuyển đe dọa an ninh:-Các phương tiện vận chuyển tiếp cận công ty ( xe tải/container, xe máy.. )?-Container phát hiện các lổ thủng hoặc hỏng hóc?-Sael hoặc Container không khớp số hiệu ?-Có bất cứ sự thay thế, đánh tráo đầu kéo hoặc seal niêm phong?- Chất lượng Seal có tin cậy?-Người không có phận sự trong Container hoặc trong khu vực để xe đầu kéo ?-Chứng từ không khớp ( thiếu hoặc mất hàng)?f. Yếu tố truy cập gây đe dọa an ninh:-Giả mạo thông tin.-Thông tin, dữ liệu trong hệ thống bị lộ, truy nhập, lấy cắp, nghe lén và sử dụng trái phép(thông tin bị rò rỉ, lộ bí mật);-Thông tin, dữ liệu trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tinthiếu xác thực, toàn vẹn và thiếu tin cậy);-Thông tin, dữ liệu không đảm bảo hoặc không được cam kết về pháp lý của người cung cấp;thông tin, dữ liệu không mong muốn bị phát tán hoặc hệ thống bị tấn công mà không được,không thể kiểm soát (tính pháp lý và an ninh hệ thống…);-Thông tin, dữ liệu không đảm bảo tính thời gian thực hiện, hệ thống hay bị sự cố, ngưng trệ,hỏng hóc; truy cập, khai thác khó khăn (tính kém sẵn sàng của hệ thống…).g. Các yếu tố an ninh gây nguy hiểm gây chấn thương trong lao động :-Các bộ phận máy móc, phương tiện, thiết bị chuyển động .-Nguồn nhiệt .-Vật rơi, sập đổ, vật văng bắn.-Nổ, Cháy-Điện giật-Ngã cao.4.3 .Bước 3 : Đánh giá rủi ro và phân loại rủi ro:Khi đánh giá rủi ro và phân loại rủi ro an ninh cho một công việc nào đó, Trưởng đơn vị,hoặc người phân công thực hiện đánh giá rủi ro phải xác định mức độ nguy hiểm và tần suấtkhả năng xảy ra của mối nguy tác động lên công việc có thể gây ra sự cố mất an ninh nào đóvà yêu cầu của các bên liên quan về kiểm soát rủi ro an ninh. Rủi ro được tính bằng công thức:Chỉ số Rủi ro = Mức độ nguy hiểm x Tần suất có thể xảy x Yêu cầu các bên liên quan (R= S x F xP)raTrong đó:-Mức độ nguy hiểm( Ký hiệu S): Là khả năng tác động của mối nguy lên các bước côngviệc tạo ra mức độ nguy hiểm nhất định có thể gây ra sự cố mất an ninh nào đó. Có 5 mức đểđo lường mức tác động của mối nguy, mỗi mức độ được gán với một giá trị số để có thể ướclượng sự tác động của nó.-Tần suất nguy hiểm (Ký hiệu F): Là khả năng xuất hiện thường xuyên hay ít khi xuấthiện của mối nguy. Có 5 mức để đo lường khả năng xuất hiện của rủi ro, mỗi mức độ được gánvới một giá trị số để có thể ước lượng sự quan trọng của nó.-Yêu cầu các bên liên quan(Ký hiệu P):Là các yêu cầu kiểm soát an ninh của cơ quan nhànước, công an, địa phương, khách hàng….đối với việc tuân thủ và thực thi an ninh nội bộ.TrangQUY TRÌNH4/8ĐÁNH GIÁ RỦI RO AN NINHLĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanNgày phê duyệt:03/06/2019Mã số tài liệuPhiên bảnNgày hiệu lực:6/06/2018QT-01/CTPAT01Có hiệu lực đến: Khi có thông báo mớiSổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninhCó 3 mức để đo lường các yêu cầu , mỗi mức độ được gán với một giá trị số để có thể ướclượng sự quan trọng của nó.BẢNG HƯỚNG DẪN XÁC ĐỊNH MÔI NGUY AN NINHTTHạng mụcMức độnghiêm trọngKhả năngxảy ra (Tầnsuất)Yêu cầu bênliên quanMức độÝ nghĩaKhông đáng kể ( Chỉ ảnh hưởng đến cá nhân của đơn bị bộ phận)Tác động nhẹ ( ảnh hưởng đến tập thể, uy tín công ty)Tác động có hại vi phạm đến yêu cầu pháp luậtTác động có hại đe dọa đến tài sản công ty và mạng sống con ngườiKhẩn cấp, gây thiệt hại lâu dài , không thể khắc phục.Không xảy ra, chưa từng xảy raXảy ra khoảng 1 năm/ lầnXảy ra 6 tháng /lầnXảy ra 3 tháng/lầnXảy ra thường xuyên liên tục hàng tuần, hàng ngàyKhông yêu cầuCó yêu cầu kiểm soát và công ty đã đáp ứngCó yêu cầu kiểm soát nhưng công ty chưa đáp ứngquan Yêu cầu bên liênBảng thang đo định tính cho mức độ rủi ro:Mức độ nghiêm trọng(3)(2)(1)(1)(2)(3)(4)(5)122718483212755025(1)(2)(3)(4)(5)Khả năng xảy ra rủi ro (Tần suất)4.3.5.Xác định cấp độ rủi ro: Từ việc đánh giá rủi ro của công việc, tiến hành xếp loại cấpđộ rủi ro có 4 mức phân loại như sau:-Rất cao:Rất Nghiêm trọng-Cao :Nghiệm trọng không thể chấp nhận được.-Trung bình: Yêu cầu cần kiểm soát .-Thấp :Có thể chấp nhận được ( nhưng vẫn có biện pháp kiểm soát đơn giản)Bảng quy định về kiểm soát rủi ro và có hành động khắc phục:Bậc rủi roĐiểm sốrủi roCấp độrủi roTừ 1-3 điểmThấpIITừ 4 -8 điểmTrung bìnhIIITừ 12-18 điểmCaoIVTừ 27-75 điểmRất CaoCác yêu cầu kiểm soátCác bộ phận tự kiểm soát, không cần có biện pháp kiểmsoát chungY/cầu có biện pháp kiểm soát và cải tiến, giám sát theo địnhkỳY/ cầu thực hiện các biện pháp giải quyết, giảm xuống mứcrủi ro thấp nhất có thể và cho phép thực hiện dưới sự giámsát đặt biệt.Phải dừng ngay hoạt động sản xuất, báo cáo ngay cho lãnhđạo, tìm biện pháp giải quyết gấp, chỉ hoạt động lại khi cácmối nguy được loại bỏ.QUY TRÌNHTrang4/8ĐÁNH GIÁ RỦI RO AN NINHLĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanNgày phê duyệt:03/06/2019Mã số tài liệuPhiên bảnNgày hiệu lực:6/06/2018QT-01/CTPAT01Có hiệu lực đến: Khi có thông báo mớiSổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninhTheo quy định, tính nghiêm trọng của mối nguy ( Chỉ số tác động) từ R> 12, bất kể xác xuấtrủi ro đều phải có hành động xem xét.Chỉ số tác độngChỉ số tác động R>12Chỉ số tác động R<12Đối với các tính huống khẩn cấpHành động xem xétMối nguy an ninh đang xem xét , cần phải kiểm soát. Đưa ra mụctiêu hay thiết lập quy trình quản lý an ninh đối với tác động nàyMối nguy an ninh đang xem xét, không đáng kểĐược xem là mối nguy an ninh cần kiểm soát4.4 Bước 4 : Đưa ra các biện pháp ngăn ngừa và kiểm soát rủi ro :Qua việc phân tích đánh giá rủi ro, xác định được mọi nguy cơ rủi ro, dự báo được các rủi rotrong tương lai. Trưởng đơn vị, hoặc người phân công thực hiện đánh giá rủi ro đưa ra nhữngbiện pháp kiểm soát phù hợp, kịp thời để tránh và hạn chế tối đa nguy cơ rủi ro về tài sản,trách nhiệm pháp lý, nguồn nhân lực.Tuỳ thuộc vào tình hình điều kiện công việc cụ thể củamôi trường làm việc sẽ lựa chọn các biện pháp kiểm soát được xem xét theo thứ tự như sau:-Loại bỏ hoặc Thay thế : Loại bỏ hoặc thay thế những mối nguy hiểm bằng những điều kiệnan toàn hơn.-Các biện pháp kiểm soát kỹ thuật như : cải tiến quy trình công nghệ, kiểm tra giám sátmức độ an toàn..-Các tín hiệu/ biển cảnh cáo/ hay các biện pháp kiểm soát hành chính .-Chính sách : Thực hiện chính sách hay chế độ đảm bảo an ninh …4.5 Bước 5: Lập bảng đánh giá rủi ro .Bảng đánh giá rủi ro phải ghi nhận một cách rõ ràng từng công việc, ghi rõ những nguyhiểm hiện hữu hoặc tiềm ẩn có thể tác động tới công việc, mức độ nguy hiểm, tần xuất khảnăng xảy ra, biện pháp kiểm soát và phòng ngừa theo mẫu số : BM-01 của quy trình này.IV. HỒ SƠ LIÊN QUAN:STTTên hồ sơBảng đánh giá rui ro an ninh hàng hóaTrách nhiệm, nơi lưuPhòng TC-HCV. PHU LUC :Các biểu mẫu có liên quan và tài liệu có liên quan được sử dụng theo quy trình—————————————————————————-Thời gianlưu1 năm