Tiêu chuẩn ISO 28000:2013 – Hệ thống Quản lý An toàn chuỗi cung ứng

0
SHARES
42
VIEWS

Bối cảnh toàn cầu hóa phát triển hiện nay kéo theo việc giao thương buôn bán giữa các quốc gia ngày một nhiều. Việc này mang lại nhiều lợi ích to lớn nhưng cũng kèm theo nhiều rủi ro trong toàn bộ chuỗi cung ứng toàn cầu. Hoạt động kinh doanh trong chuỗi cung ứng cần được đảm bảo an toàn giúp mang lại lợi ích toàn bộ nền kinh tế và xa hội. ISO 28000 ra đời nhằm đảm bảo an ninh và ngăn chặn các mối đe dọa tiềm ẩn và đánh giá rủi ro ảnh hưởng đến sự thành công của các doanh nghiệp.

tiêu chuẩn iso 28000:2017

Bộ tiêu chuẩn quốc tế ISO 28000 chỉ rõ những yêu cầu cho một hệ thống quản lý an ninh nhằm bảo đảm cho sự an toàn trong chuỗi cung ứng. Các tiêu chuẩn này có thể được áp dụng bởi các tổ chức với mọi quy mô liên quan đến các công đoạn như sản xuất, dịch vụ, kho bãi hay vận tải bằng đường không, đường sắt, đường biển và tại bất kỳ giai đoạn nào của quá trình sản xuất hay cung ứng.

ISO 28000 LÀ GÌ ?

  • ISO 28000 là bộ tiêu chuẩn quốc tế được ra đời có quy định các yêu cầu của hệ thống quản lý bảo mật (SMS) cho chuỗi cung ứng. Đặc biệt xử lý bảo đảm an ninh trong chuỗi cung ứng. Quản lý an ninh được liên kết với nhiều khía cạnh khác của quản lý kinh doanh. Những khía cạnh này bao gồm tất cả các hoạt động do tổ chức kiểm soát có ảnh hưởng hoặc ảnh hưởng đến an ninh chuỗi cung ứng. Quản lý An ninh liên quan đến các khía cạnh khác của quản lý kinh doanh. Với ISO 28000, các tổ chức có thể xác định xem có các biện pháp an ninh thích hợp hay không và có thể bảo vệ tài sản của họ khỏi các mối đe dọa khác nhau.
  • ISO 28000 được áp dụng cho các tổ chức thuộc mọi quy mô, từ các doanh nghiệp nhỏ cho đến các công ty đa quốc gia, những người muốn an ninh sản xuất hoặc chuỗi cung ứng ở mọi giai đoạn trong quá trình sản xuất, bảo trì, lưu trữ hoặc vận chuyển hàng hóa.

Gia đình ISO 28000 bao gồm:

  • ISO 28000:2007, Quy định kỹ thuật đối với các hệ thống quản lý an ninh cho chuỗi cung ứng;
  • ISO 28001:2007, Hệ thống quản lý an ninh cho chuỗi cung ứng – Các nguyên tắc thực hành tốt nhất để thực hiện an ninh chuỗi cung ứng – Đánh giá và hoạch định – Các yêu cầu và hướng dẫn;
  • ISO 28003:2007, Hệ thống quản lý an ninh cho chuỗi cung ứng – Các yêu cầu đối với tổ chức cung cấp đánh giá và chứng nhận hệ thống quản lý an ninh chuỗi cung ứng;
  • ISO 28004:2007, Hệ thống quản lý An ninh cho chuỗi cung ứng – Hướng dẫn thực hiện ISO 28000

Tiêu chuẩn hệ thống quản lý an ninh chuỗi cung ứng ISO 28000 có thể bảo vệ hàng hóa của bạn từ điểm sản xuất đến điểm bán hàng.

TẦM QUAN TRỌNG CỦA HỆ THỐNG QUẢN LÝ AN NINH CHUỖI CUNG ỨNG THEO ISO 28000

Việc áp dụng ISO 28000 sẽ giúp cho bạn và tổ chức của bạn quản lý hệ thống chuỗi cung ứng được hiệu quả hơn. Trên thực tế hệ thống ISO 28000 giúp bạn thiết lập hệ thống quản lý bảo mật (SMS) đảm bảo quản lý và kiểm soát đầy đủ các mối đe dọa và an ninh, đến từ các hoạt động hậu cần và các đối tác chuỗi cung ứng.

Áp dụng thành công tiêu chuẩn ISO 28000 sẽ tạo điều kiện thuận lợi cho thương mại và vận chuyển hàng hóa qua các biên giới. Tiêu chuẩn này sẽ tăng cường khả năng của của các tổ chức trong chuỗi cung ứng để thực hiện có hiệu quả các cơ chế quan tâm đến mối nguy về an ninh tại các mức độ chiến lược và tác nghiệp cũng như thiết lập được các kế hoạch hành động phòng ngừa.

chứng nhận ISO 28000

PHẠM VI ÁP DỤNG ISO 28000 

ISO 28000: 2007 được phát triển để mã hóa các hoạt động bảo mật trong hệ thống quản lý chuỗi cung ứng rộng hơn. ISO 28000: 2007 có thể áp dụng cho mọi quy mô tổ chức, từ nhỏ đến đa quốc gia, trong sản xuất, dịch vụ, lưu kho hoặc vận chuyển ở bất kỳ giai đoạn nào của chuỗi sản xuất hoặc cung ứng mong muốn:

a) thiết lập, thực hiện, duy trì và cải tiến hệ thống quản lý an ninh;

b) đảm bảo sự phù hợp với chính sách quản lý bảo mật đã nêu;

c) chứng minh sự phù hợp đó với những người khác;

d) tìm kiếm chứng nhận / đăng ký hệ thống quản lý an ninh của nó bởi Tổ chức chứng nhận bên thứ ba được công nhận; hoặc là

e) tự xác định và tự công bố sự phù hợp với ISO 28000: 2007.

Có các mã lập pháp và quy định giải quyết một số yêu cầu trong ISO 28000: 2007.

ISO 28000: 2007 không có ý định yêu cầu chứng minh sự phù hợp trùng lặp.

Các tổ chức chọn chứng nhận của bên thứ ba có thể chứng minh thêm rằng họ đang đóng góp đáng kể vào an ninh chuỗi cung ứng.

LỢI ÍCH CỦA VIỆC SỬ DỤNG ISO 28000

Việc tổ chức của bạn áp dụng thành công hệ thống ISO 28000 sẽ giúp mang đến nhiều lợi ích to lớn trong chiến lược, tổ chức và hoạt động giúp không chỉ có tổ chức của bạn mà cả chuỗi cung ứng đạt được nhiều lợi ích:

  • Khả năng phục hồi doanh nghiệp tích hợp
  • Thực hành quản lý được hệ thống hóa
  • Nâng cao uy tín và nhận diện thương hiệu
  • Cải thiện hiệu suất chuỗi cung ứng
  • Đảm bảo được theo luật pháp quốc tế
  • Quy trình tuân thủ tốt hơn
  • Thuận lợi cho việc thương mại và vận chuyển hàng hóa qua biên giới
  • Thiết lập được các kế hoạch phòng ngừa
  • Duy trì được vấn đề an ninh tối ưu (Các tiêu chuẩn an ninh giao thông có sẵn trong một hệ thống quản lý thống nhất).

LÀM THẾ NÀO ĐỂ NHẬN ĐƯỢC CHỨNG NHẬN ISO 22000

Để doanh nghiệp của bạn áp dụng thành công hệ thống ISO 28000 các Doanh Nghiệp sẽ cần trải qua những bước cơ bản như sau:

  • Phân tích GAP

Để biết được tổ chức của bạn đang ở thực trạng như thế nào cần phải thực hiện phân tích GAP. Việc phân tích này sẽ xem xét kỹ hơn hệ thống hiện có của bạn và so sánh nó với các yêu cầu của ISO 28000. Điều này giúp xác định các khu vực cần làm việc nhiều hơn trước khi chúng tôi thực hiện đánh giá chính thức, giúp bạn tiết kiệm thời gian và tiền bạc.

  • Đánh giá chính thức 

Ở giai đoạn 2 thì bạn sẽ xem xét sự chuẩn bị đánh giá của tổ chức bạn bằng cách kiểm tra xem các thủ tục và kiểm soát ISO 28000 cần thiết đã được phát triển hay chưa. Bước này bạn có thể thuê đơn vị tư vấn giúp xây dựng hệ thống ISO 28000 bài bản ngay từ đầu. Tổ chức tư vấn sẽ giúp phát hiện ra những lỗ hổng, bạn có thể đóng chúng lại. Nếu tất cả các yêu cầu được đưa ra, sau khi hệ thống đã được áp dụng bài bản và vận hành tốt thì sẽ đánh giá việc thực hiện các thủ tục trong tổ chức của bạn để đảm bảo rằng chúng đang hoạt động hiệu quả theo yêu cầu để được chứng nhận.

  • Chứng nhận và hơn thế nữa

Khi bạn đã vượt qua bài đánh giá chính thức, bạn sẽ nhận được chứng chỉ ISO 28000, chứng chỉ này có giá trị trong ba năm. Người quản lý khách hàng của bạn sẽ giữ liên lạc trong thời gian này, trả tiền cho bạn những lần ghé thăm thường xuyên để đảm bảo hệ thống của bạn không chỉ tuân thủ mà còn liên tục cải thiện.

BÀI VIẾT LIÊN QUAN

Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *