CHỨNG NHẬN ISO 28000-QUẢN LÝ AN NINH CHUỖI CUNG ỨNG
1.Giới thiệu chứng nhận
Trong hệ thống AEO hiện nay được thúc đẩy bởi nhiều quốc gia, tất cả các nước đã quy định các yêu cầu liên quan theo “hệ thống quản lý hồ sơ doanh nghiệp tốt” trong cấu trúc SAFE WCO. Hiện tại, mặc dù tổ chức ISO quốc tế chính thức công bố loạt tiêu chuẩn quốc tế về hệ thống quản lý chuỗi cung ứng an toàn (ISO 28000) vào tháng 11 năm 1996.
ISO 28000: 2007 (Đặc điểm kỹ thuật cho các hệ thống quản lý bảo mật cho chuỗi cung ứng) là một tổ chức quốc tế về tiêu chuẩn hóa quy định các yêu cầu của hệ thống quản lý bảo mật, đặc biệt là xử lý bảo đảm an ninh trong chuỗi cung ứng. Các phần của tiêu chuẩn được coi là có sẵn công khai, trong khi toàn bộ thông số kỹ thuật có thể được mua từ Tổ chức Tiêu chuẩn Quốc tế.
Hệ thống Quản lý Chuỗi cung ứng An toàn ISO 28000 bao gồm ISO 28000, ISO 28001, ISO 28004 và ISO 28003 cho tất cả các loại hình trong chuỗi cung ứng. Trong đó, các cảng và các cơ sở đóng tàu, ký hợp đồng vận tải, đại lý tàu biển, xe tải và các nhà khai thác kho bãi đều áp dụng ISO 28001, mà các công ty chủ hàng hoặc ngành chế tạo đều sử dụng ISO 28000.
2. Mục đích chứng nhận
ISO 28000 (Quy cách về hệ thống quản lý an toàn chuỗi cung ứng) được dựa trên tiêu chuẩn ISO 9000 và được dựa trên sự phát triển của hàng loạt ISO14000, hệ thống quản lý an toàn tiêu chuẩn sử dụng chu kỳ PDCA (Plan, Do, Check, Action), bao gồm các yếu tố thể hiện trong hình 4-1. Nội dung của nó bao gồm sáu mục chính:
- Các yêu cầu chung (General requirements): Các nhà quản lý phải thiết lập, lập hồ sơ, thực hiện, duy trì và liên tục cải tiến các hệ thống quản lý an toàn để xác định và kiểm soát rủi ro và giảm thiểu hậu quả của rủi ro. Hệ thống quản lý an toàn cần phải xác định rõ phạm vi của nó. Ngành công nghiệp như ngành bao bì, thì đảm bảo hoạt động bao bì trong khống chế kiểm soát an toàn, trong đó yêu cầu việc khống chế và quy phạm trách nhiệm đều ở trong hệ thống an toàn.
- Chính sách quản lý an ninh (Security management policy): Người quản lý cao nhất dựa vào chính sách của công ty để có được chính sách quản lý an toàn tổng thể.
- Đánh giá rủi ro và lập kế hoạch an toàn (Security risk assessment and planning): Các đặc điểm kỹ thuật đánh giá rủi ro như thế nào, yêu cầu về các quy định pháp luật và các yêu cầu pháp lý, các cân nhắc về mục tiêu, các thiết lập mục tiêu, và các kế hoạch an ninh tạo thành.
- Tham gia hệ thống và thực hiện (Implementation and operation): cơ cấu tổ chức quản lý an toàn và trách nhiệm, giáo dục cán bộ, đào tạo và nâng cao nhận thức an ninh, thiết lập một kênh thông tin an toàn thông tin liên lạc, tài liệu xây dựng hệ thống hồ sơ, thông tin tập tin điều khiển, hoạt động của hệ thống quản lý và kiểm soát, tình trạng khẩn cấp Các biện pháp và đáp ứng an ninh.
- Kiểm tra và biện pháp khắc phục (Checking and corrective action): đánh giá và giám sát hiệu quả quy phạm an toàn, kiểm tra và cải tiến hệ thống định kỳ, các biện pháp khắc phục và phòng ngừa các mối đe dọa an toàn, quản lý hồ sơ và kiểm tra an toàn.
- Đánh giá về quản lý và cải tiến liên tục (Management review and continual improvement): Ban lãnh đạo cấp cao cần xem xét hệ thống quản lý an toàn và cải tiến nó trong giai đoạn dự án để đảm bảo tính phù hợp và hiệu quả.
Mặc dù hiện tại chưa có quốc gia nào bắt buộc yêu cầu AEO phải được chứng nhận theo tiêu chuẩn quốc tế ISO 28000, nhưng một số nước như Nhật Bản và Singapore, để nhận ra rằng các nói chung khó có thể thực hiện theo hệ thống quản lý quốc tế và có thể được trang bị để đáp ứng các hệ thống chế độ và quy phạm AEO, và do đó Chính phủ của họ đã tích cực quảng bá tiêu chuẩn ISO 28000.
3. Lợi ích chứng nhận
Bộ tiêu chuẩn ISO 28000 sẽ tạo điều kiện thuận lợi cho thương mại và vận chuyển hàng hóa qua các biên giới. Tiêu chuẩn này sẽ tăng cường khả năng của của các tổ chức trong chuỗi cung ứng để thực hiện có hiệu quả các cơ chế quan tâm đến mối nguy về an ninh tại các mức độ chiến lược và tác nghiệp cũng như thiết lập được các kế hoạch hành động phòng ngừa. Tiếp theo đó, các tổ chức có thể đánh giá một cách thường xuyên các biện pháp an ninh của họ nhằm bảo vệ các lợi ích về thương mại cũng như đảm bảo sự phù hợp với các yêu cầu theo luật quốc tế. Bằng việc khuyến khích thực hiện tiêu chuẩn bởi các nhân tố khác nhau trong các chuỗi cung ứng, các quốc gia sẽ có thể sử dụng tối đa các nguồn lực chính phủ, trong khi vẫn duy trì một mức an ninh tối ưu.
Báo cáo hội nghị của Ủy ban An toàn Hàng hải của IMO được tổ chức gần đây đã ghi nhận rằng “Hiện nay, một số tổ chức, nhà ga và cảng biển đã áp dụng bộ tiêu chuẩn ISO 28000 và được chứng nhận bởi tổ chức chứng nhận độc lập bên thứ ba được công nhận” đồng thời thừa nhận rằng “Tiêu chuẩn ISO có thể được áp dụng cho mọi tàu, thuộc mọi kích cỡ, chủng loại, mục đích sử dụng và được vận hành mang tính quốc tế, nội địa hay khu tự trị”. Một nhận định tương tự như vậy cũng có thể áp dụng đối với mọi công đoạn vận chuyển khác trong chuỗi cung ứng.
ISO 28005, Công nghệ tàu biển và hàng hải – Ứng dụng máy tính – Thủ tục khai báo điện tử (EPC) đang được biên soạn sẽ là ấn phẩm gần nhất dự định được ban hành trong bộ tiêu chuẩn này.
Khi Cục Hải quan Trung Quốc AEO chứng nhận chế độ quy phạm, đã đưa vào tiêu chuẩn ISO 28000 tiêu chuẩn quốc tế cho khái niệm hệ thống quản lý an toàn, đồng thời ở chuỗi cung ứng an ninh và hệ thống quản lý an toàn phù hợp với các yêu cầu quốc tế hóa, trong khi giải quyết các cơ cấu WCO SAFE cho hệ thống quản lý yêu cầu, mà còn tiết kiệm doanh nghiệp để đáp ứng với chi phí của xu hướng quốc tế này.
