Hệ thống quản lý ISO 28000

ISO 28000 là gì?

ISO 28000 được ra mắt vào năm 2007 và là tiêu chuẩn quốc tế đầu tiên về hệ thống quản lý an ninh chuỗi cung ứng. Mục đích của tiêu chuẩn ISO 28000 là cung cấp khuôn khổ thực hành tốt nhất để giảm thiểu các rủi ro cho con người và hàng hóa từ điểm sản xuất tới điểm bán hàng. ISO 28000 giải quyết các vấn đề an ninh tiềm ẩn ở tất cả các gia đoạn của chuỗi cung ứng nhưng đặc biệt quan tâm tới khu vực hậu cần, tập trung phòng ngừa các đe dọa như khủng bố, cướp biển hay các hành vi gian lận và tác động của các sự cố an ninh. Tiêu chuẩn ISO 28000 có cấu trúc tương tự như ISO 9001 và ISO 14001 nên rất thuận tiện để các doanh nghiệp triển khai tích hợp vào hệ thống của mình.

Đối tượng áp dụng chúng nhận ISO 28000?

Bất kể quy mô doanh nghiệp ra sao, doanh nghiệp hoạt động trong lĩnh vực nào thì chứng nhận ISO 28000 đều phát huy hiệu qu trong việc đảm bảo an ninh chuỗi cung ứng.

Tại sao cần chứng nhận 28000?

Xây dựng hệ thống quản lý bảo mật (SMS) cho chuỗi cung ứng an toàn và hiệu quả.

• Xác định và đánh giá được mức độ rủi ro với con người, tài sản, hàng hóa trong chuỗi cung ứng.
• Có các biện pháp kiểm soát cần thiết kịp thời.
• Tập trung nguồn lực vào những khâu có nguy cơ rủi ro cao.
• Tiết kiệm chi phí cho việc xử lý các rủi ro.
• Liên kết quản lý bảo mật với nhiều khía cạnh khác của hoạt động kinh doanh. Cải thiện hiệu suất của chuỗi cung ứng.
• Được khách hàng và các đối tác tin tưởng hơn.
• Gia tăng lợi thế cạnh trang trên thị trường.
• Tạo điều kiện thuận lợi cho thương mại và vận chuyển hàng hóa qua biên giới.

Nội dung chính của tiêu chuẩn ISO 28000

Tiêu chuẩn ISO 28000 được xây dựng dựa trên khái niệm về chu trình PDCA (Plan-Do- Check-Act) gồm các nội dung sau:

1. Phạm vi áp dụng
2. Tài liệu viện dẫn
3. Thuật ngữ và định nghĩa
4. Các yếu tố của hệ thống quản lý an toàn

4.1. Yêu cầu chung

4.2. Chính sách quản lý an toàn

• Lãnh đạo cao nhất của tổ chức phải phê duyệt chính sách về quản lý an toàn
• Nêu rõ mục tiêu và cam kết cải tiến liên tục
• Chính sách phải thích hợp với các mối đe dọa và phù hợp với các chính sách khác của tổ chức
• Ban hành dưới dạng văn bản, tài liệu và sẵn sàng cung cấp cho các bên liên quan khi cần thiết

4.3. Đánh giá và hoạch định rủi ro đối với an toàn

• Đánh giá rủi ro đối với an toàn • Yêu cầu pháp lý, luật định và yêu cầu chế định khác đối với an toàn
• Mục tiêu quản lý an toàn
• Chỉ tiêu quản lý an toàn • Chương trình quản lý an toàn

4.4. Áp dụng và triển khai

• Cơ cấu, quyền hạn và trách nhiệm quản lý an toàn
• Năng lực, đào tạo và nhận thức
• Trao đổi thông tin
• Hệ thống tài liệu
• Kiểm soát tài liệu và dữ liệu
• Kiểm soát vận hành
• Tính sẵn sàng, ứng phó tình huống khẩn cấp và khôi phục an toàn

4.5. Kiểm tra và hành động khắc phục

• Đo lường và theo dõi kết quả thực hiện an toàn
• Xem xét đánh giá hệ thống
• Sai lỗi, sự cổ, sự không phù hợp, hành động khắc phục và phòng ngừa liên quan tới an toàn
• Kiểm soát hồ sơ
• Đánh giá

4.6. Xem xét của lãnh đạo và cải tiến liên tục

• Cải tiến liên tục
• Cập nhật hệ thống quản lý bảo mật chuỗi cung ứng

Quy trình chứng nhận ISO 28000

• Bước 1: Đăng ký chứng nhận ISO 28000 với tổ chức đào tạo ISO 28000
• Bước 2: Xây dựng hệ thống bảo mật chuỗi cung ứng và chuẩn bị hồ sơ đáp ứng tiêu chuẩn ISO 28000 theo hướng dẫn của tổ chức đào tạo ISO 28000
• Bước 3: Tiến hành đánh giá lần 1 và khắc phục lỗi (nếu có)
• Bước 4: Tiến hành đánh giá lần 2
• Bước 5: Tiến hành đánh giá hồ sơ
• Bước 6: Cấp chứng nhận ISO 28000 nếu đạt yêu cầu. Chứng nhận này có hiệu lực trong vòng 3 năm