QT 01 danh gia rui ro an ninh hang hoa CTPAT
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (150.94 KB, 8 trang )
CÔNG TY TNHH MAY TIẾN THUẬN
Địa chỉ : Đường 16/4, TP Phan Rang –Tháp Chàm, Tỉnh Ninh Thuận
TEL: 068 3836585
DIỄN GIẢI
FAX: 068 3833926
BIÊN SOẠN
EMAIL: co.tienthuan@gmail.com
KIỂM TRA
PHỆ DUYỆT
HỌ & TÊN
Phạm Phú Phương Nguyễn Văn Tùng Nguyễn Thanh Diệp
CHỨC VU
PHÓ PHÒNG
TỔ CHỨC HÀNH CHÍNH
CHỮ KY
PHÓ GIÁM ĐỐC
GIÁM ĐỐC
A. BẢNG THEO DÕI TRÌNH TRẠNG SỬA ĐỔI TÀI LIỆU:
Phiên
bản
Ngày
Vị trí
sửa đổi
Thực hiện
sửa đổi
Nội dung sửa đổi
B. DANH SÁCH PHÂN PHỐI TÀI LIỆU:
STT
NƠI NHẬN
SỐ
LƯỢNG
1
Ban lãnh đạo
4
STT
NƠI NHẬN
8
Phòng kỹ thuật -CN
Xem xét sửa
đổi
SỐ
LƯỢNG
1
2
Ban ISO
1
9
Phòng cơ điện
1
3
Hội đồng ESH
1
10
Các xí nghiệp
4
4
Ban kiểm soát nội bộ
1
11
Phòng QA
1
5
Phòng TC-HC
1
12
Bộ phận cắt
1
6
Phòng kế toán
1
13
Bộ phận kho
1
7
Phòng kế hoạch
1
14
Y tế
QUY TRÌNH
ĐÁNH GIÁ RỦI RO AN NINH
1
Trang
3/8
Ngày phê duyệt:
03/06/2019
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Mã số tài liệu
QT-01/CTPAT
Phiên bản
01
Ngày hiệu lực:
Có hiệu lực đến:
6/06/2018
Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
I. MUC ĐÍCH & PHẠM VI ÁP DUNG:
1. MUC ĐÍCH : Quy trình này quy định :
-Cách thức nhận biết các mối đe dọa, rủi ro về an ninh hàng hóa, phương pháp đánh giá các
rủi ro và các biện pháp kiểm soát cần thiết.
-Thiết lập và duy trì thủ tục đánh giá, xác định các mối đe dọa, rủi ro về an ninh trong hoạt
động cung ứng nguyên phụ liệu, sản xuất, xử lý, xếp dỡ, giao hàng và dịch vụ của công ty..
2. PHẠM VI ÁP DUNG:
-Quy trình này áp dụng cho tất cả hoạt động đảm bảo an ninh của Công ty.
3. TÀI LIỆU THAM KHẢO:
– TCVN ISO 28001:2014: Hệ thống quản lý An ninh cho chuỗi cung ứng – Hướng dẫn
thực hiện ISO 28000.
– ISO 28000:2007:Quy định kỹ thuật đối với các hệ thống QL an ninh cho chuỗi cung ứng;
– ISO 28001:2007: Hệ thống quản lý an ninh cho chuỗi cung ứng – Các nguyên tắc thực hành
tốt nhất để thực hiện an ninh chuỗi cung ứng – Đánh giá và hoạch định – Các yêu cầu và hướng
dẫn;
-Các tiêu chuẩn, quy định pháp luật của nhà nước và các quy định về an ninh.
II. ĐỊNH NGHĨA VÀ CÁC TỪ VIẾT TẮT:
1. Định nghĩa:
-Mối nguy an ninh: Là nguồn hay tiềm năng có nguy cơ gây hại cho người ở dạng về
thương tích hay chết, gây hại cho tài sản bị hư hỏng, tàn phá, gây hại cho hàng hóa là mất cắp,
hư hỏng .
-Sự cố an ninh : Là mọi hoạt động hoặc tình huống dẫn đến thiệt hại về người, hư hại tài
sản, làm gan đoạn hoạt động sản xuất, vận chuyển, giao hàng … như : Khủng bố, đe dọa đặt
bom, bắt con tin, Bạo động, bạo loạn, phá hoại, trộm cắp …
– Chỉ số tác động rủi ro an ninh: Là sự tổn thất về con người,tài sản hay hàng hóa ngoài ý
muốn xảy ra trong quá trình hoạt động cung ứng nguyên phụ liệu, sản xuất, xử lý, xếp dỡ, giao
hàng và dịch vụ của công ty. Là sự kết hợp 3 yếu tố: Khả năng xảy ra những mối nguy và mức
độ nghiêm trọng,và khả năng đáp ứng yêu cầu.
-Đánh giá rủi ro: Quá trình ước lượng mức độ của rủi ro từ các mối nguy, có thể xét đến
các biện pháp kiểm soát hiện có, và quyết định xem rủi ro đó có thể chấp nhận được hay không.
-Tài sản : Là Công trình xây dựng, máy móc phương tiện vận chuyển, hệ thống thông tin và
các hạng mục khác của cơ sở hạ tầng thuộc công ty.
-Hàng hóa : Là vật phẩm hoặc nguyên phụ liệu được đặt mua, được sản xuất, gia công, xử
lý, vận chuyển trong chuổi cung ứng của công ty.
2. Các từ viết tắt:
-TCVN: Tiêu chuẩn Việt Nam
-HTQL : Hệ thống quản lý
-ĐG: Đánh giá
III. NỘI DUNG:
1. Trách nhiệm:
-Các bộ phận, xí nghiệp chịu trách nhiệm: Nhận diện các mối đe dọa, xác định mối
nguy, đánh giá rủi ro và đưa ra các biện pháp kiểm soát đối với toàn bộ hoạt động của bộ phận.
QUY TRÌNH
Trang
4/8
ĐÁNH GIÁ RỦI RO AN NINH
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Mã số tài liệu
QT-01/CTPAT
Phiên bản
01
Ngày phê duyệt:
03/06/2019
Ngày hiệu lực:
6/06/2018
Có hiệu lực đến: Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
Các hoạt động bao gồm các hoạt động thường xuyên và không thường xuyên ( kể cả các hoạt
động của nhà thầu, khách tham quan).
-Trưởng, phó các bộ phận là người chịu trách nhiệm tổ chức thực hiện việc: Nhận diện các
mối đe dọa, xác định các mối nguy, đánh giá rủi ro theo tần suất của quy trình này.
-Giám đốc xí nghiệp, trưởng các bộ phận hoặc người được chỉ định có trách nhiệm xác
định các mối đe dọa, xác định các mối nguy của các hoạt động tại bộ phận.
-Bộ phận nào có mối đe dọa, có đội rủi ro cao, trưởng bộ phận đó chịu trách nhiệm giám
sát các biện pháp kiểm soát đối với mối nguy đó.
-Ban an ninh công ty, chịu trách nhiệm tổng hợp các mối đe dọa có độ rủi ro cao trong toàn
công ty để theo dõi và kiểm soát chung.
2. Tần suất :
-Việc xem xét đánh giá rủi ro an ninh được tiến hành theo định kỳ 01 lần/ năm.
-Khi có sự thay đổi về : Hoạt động, quy trình công nghệ, sản phẩm, dịch vụ, yêu cầu của
pháp luật thay đổi, khiếu nạn từ khách hàng, cộng đồng, chính quyền địa phương, nhân viên …
thì việc thực hiện xem xét xác định các mối nguy an ninh và phải thực hiện đánh giá rủi ro trở
lại,
3. Quy trình thực hiện đánh giá rủi ro an ninh:
Mô tả bước CV
Lưu đồ
Trách nhiệm
Chia nhỏ bước
Công việc thực hiện
-Trưởng ĐG
-người được phân
công đánh giá.
Nhận diện các mối đe dọa
liên quan đến an ninh
Trưởng ĐG
-người được phân
công đánh giá.
Bước 3: Đánh giá rủi
ro, phân loại rủi ro.
Đánh giá rủi ro
Trưởng ĐG
-người được phân
công đánh giá.
Bước 4: Đưa ra kế
hoạch hành động kiểm
soát.
Đưa ra kế hoạch hành động ngăn
ngừa & kiểm soát rủi ro
Bước 1: Liệt kê, chia
nhỏ bước công việc.
Bước 2: Nhận diện các
mối nguy.
Trưởng ĐG
-người được phân
công đánh giá.
Còn rủi ro
Xem thêm: Đây là những lý do khiến Asus FX504GD “vô đối” trong phân khúc laptop gaming 20 triệu đồng
Xem xét
các hành động cải tiến
Bước 5: Lập bảng đánh
giá ghi chép và thực thi
CV
Không còn rủi
ro
Ghi chép & cập nhật đánh giá
Trưởng ĐG
-người được phân
công đánh giá
QUY TRÌNH
Trang
5/8
ĐÁNH GIÁ RỦI RO AN NINH
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Ngày phê duyệt:
03/06/2019
Mã số tài liệu
Phiên bản
Ngày hiệu lực:
6/06/2018
QT-01/CTPAT
01
Có hiệu lực đến: Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
4. Mô tả:
4.1. Bước 1: Liệt kê, chia nhỏ bước công việc.
Trưởng đơn vị, hoặc người phân công đánh giá chịu trách nhiệm việc xác định các mối nguy
an ninh trong bộ phận của mình với các bước sau:
-Liệt kê các chuỗi công việc hay hoạt động thuộc sự kiểm soát của bộ phận mình dựa trên
việc xem xét đầu vào và đầu ra của hoạt động bao gồm các hoạt động thường xuyên và không
thường xuyên.
– Cứ mỗi hoạt động, phải xác định các điều kiện bình thường, khác thường và khẩn cấp.
4.2. Bước 2: Nhận diện các mối nguy liên quan đến công việc:
Thực hiện nhận diện các mối nguy về an ninh có thể hiện hữu hoặc không hiện hữu liên
quan đến công việc, quá trình hoạt động sản xuất như: An ninh vật lý, an ninh nhân sự, an ninh
truy cập, an ninh nhập hàng, an ninh xuất hàng, an ninh vận chuyển, an ninh kiểm kê, âm mưu
nội bộ và các tác động từ các hành vi mất an toàn của con người, các yếu tố về điều kiện lao
động và các yếu tố nguy hiểm gây ra hỏa hoạn, chết người …:
a. Yếu tố vật lý đe dọa an ninh:
– Khu vực công ty, khu vực xuất, nhập hàng hóa có cửa hoặc rào chắn cách ly?
-Khóa cửa và khóa cổng được sử dụng trong tình trạng nào?
-Hệ thống Cammera được lắp đặt và hoạt động trong tình trạng nào ?
-Hệ thống đèn chiếu sáng hoạt động trong tình trạng nào?
-Cửa đèn và kết cấu nhà xưởng ?
-Bảng tên, thẻ đeo nhân viên ?.
b. Yếu tố con người đe dọa an ninh:
-Xâm nhập( con người, phương tiện )?
-Khủng bố, đe dọa đặt bom, bắt con tin ?
-Bạo động, bạo loạn ?
-Khách đến công ty mang kèm theo cái gì?
-Người không phận sự hoặc người lạ xâm nhập ?
-Nhân viên giao nhận hàng hóa ?
-Nhân viên nghỉ việc có mặt trong nhà kho nhà xưởng ?
c. Yếu tố nhập hàng đe dọa an ninh:
-Hàng hóa khớp với chứng từ?
-Dấu hiệu tác động từ bên ngoài ?
-Vết dầu, có mùi lạ, có vật lạ nhô, thò ra?
-Thùng bị móp, lõm?
-Không có địa chỉ nơi gửi hàng hoặc địa chỉ sai ?
-Có dấu hiệu giới hạn như được đánh dấu “cá nhân”?
d. Yếu tố xuất hàng đe dọa an ninh:
-Pallet hoặc các thùng đựng hàng có dấu hiệu tác động?
-Thùng hàng khác loại trong cùng lô hàng ?
-Thùng hàng có vẻ như đặt không đúng vị trí?
-Thông tin thùng hàng sai, có dấu hiệu bất thường khác?
-Sử dụng vật liệu cột, kẹp chặt không đúng như sử dụng băng keo, dây?
-Chứng từ, hóa đơn không khớp số lượng thực tế?
QUY TRÌNH
Trang
6/8
ĐÁNH GIÁ RỦI RO AN NINH
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Ngày phê duyệt:
03/06/2019
Mã số tài liệu
Phiên bản
Ngày hiệu lực:
6/06/2018
QT-01/CTPAT
01
Có hiệu lực đến: Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
e. Yếu tố vận chuyển đe dọa an ninh:
-Các phương tiện vận chuyển tiếp cận công ty ( xe tải/container, xe máy.. )?
-Container phát hiện các lổ thủng hoặc hỏng hóc?
-Sael hoặc Container không khớp số hiệu ?
-Có bất cứ sự thay thế, đánh tráo đầu kéo hoặc seal niêm phong?
– Chất lượng Seal có tin cậy?
-Người không có phận sự trong Container hoặc trong khu vực để xe đầu kéo ?
-Chứng từ không khớp ( thiếu hoặc mất hàng)?
f. Yếu tố truy cập gây đe dọa an ninh:
-Giả mạo thông tin.
-Thông tin, dữ liệu trong hệ thống bị lộ, truy nhập, lấy cắp, nghe lén và sử dụng trái phép
(thông tin bị rò rỉ, lộ bí mật);
-Thông tin, dữ liệu trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin
thiếu xác thực, toàn vẹn và thiếu tin cậy);
-Thông tin, dữ liệu không đảm bảo hoặc không được cam kết về pháp lý của người cung cấp;
thông tin, dữ liệu không mong muốn bị phát tán hoặc hệ thống bị tấn công mà không được,
không thể kiểm soát (tính pháp lý và an ninh hệ thống…);
-Thông tin, dữ liệu không đảm bảo tính thời gian thực hiện, hệ thống hay bị sự cố, ngưng trệ,
hỏng hóc; truy cập, khai thác khó khăn (tính kém sẵn sàng của hệ thống…).
g. Các yếu tố an ninh gây nguy hiểm gây chấn thương trong lao động :
-Các bộ phận máy móc, phương tiện, thiết bị chuyển động .
-Nguồn nhiệt .
-Vật rơi, sập đổ, vật văng bắn.
-Nổ, Cháy
-Điện giật
-Ngã cao.
4.3 .Bước 3 : Đánh giá rủi ro và phân loại rủi ro:
Khi đánh giá rủi ro và phân loại rủi ro an ninh cho một công việc nào đó, Trưởng đơn vị,
hoặc người phân công thực hiện đánh giá rủi ro phải xác định mức độ nguy hiểm và tần suất
khả năng xảy ra của mối nguy tác động lên công việc có thể gây ra sự cố mất an ninh nào đó
và yêu cầu của các bên liên quan về kiểm soát rủi ro an ninh. Rủi ro được tính bằng công thức:
Chỉ số Rủi ro = Mức độ nguy hiểm x Tần suất có thể xảy x Yêu cầu các bên liên quan (R= S x F xP)
ra
Trong đó:
-Mức độ nguy hiểm( Ký hiệu S): Là khả năng tác động của mối nguy lên các bước công
việc tạo ra mức độ nguy hiểm nhất định có thể gây ra sự cố mất an ninh nào đó. Có 5 mức để
đo lường mức tác động của mối nguy, mỗi mức độ được gán với một giá trị số để có thể ước
lượng sự tác động của nó.
-Tần suất nguy hiểm (Ký hiệu F): Là khả năng xuất hiện thường xuyên hay ít khi xuất
hiện của mối nguy. Có 5 mức để đo lường khả năng xuất hiện của rủi ro, mỗi mức độ được gán
với một giá trị số để có thể ước lượng sự quan trọng của nó.
-Yêu cầu các bên liên quan(Ký hiệu P):Là các yêu cầu kiểm soát an ninh của cơ quan nhà
nước, công an, địa phương, khách hàng….đối với việc tuân thủ và thực thi an ninh nội bộ.
Trang
QUY TRÌNH
4/8
ĐÁNH GIÁ RỦI RO AN NINH
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Ngày phê duyệt:
03/06/2019
Mã số tài liệu
Phiên bản
Ngày hiệu lực:
6/06/2018
QT-01/CTPAT
01
Có hiệu lực đến: Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
Có 3 mức để đo lường các yêu cầu, mỗi mức độ được gán với một giá trị số để có thể ước
lượng sự quan trọng của nó.
BẢNG HƯỚNG DẪN XÁC ĐỊNH MÔI NGUY AN NINH
TT
Hạng mục
1
Mức độ
nghiêm trọng
2
Khả năng
xảy ra (Tần
suất)
3
Yêu cầu bên
liên quan
Mức độ
1
2
3
4
5
1
2
3
4
5
1
2
3
Ý nghĩa
Không đáng kể ( Chỉ ảnh hưởng đến cá nhân của đơn bị bộ phận)
Tác động nhẹ ( ảnh hưởng đến tập thể, uy tín công ty)
Tác động có hại vi phạm đến yêu cầu pháp luật
Tác động có hại đe dọa đến tài sản công ty và mạng sống con người
Khẩn cấp, gây thiệt hại lâu dài, không thể khắc phục.
Không xảy ra, chưa từng xảy ra
Xảy ra khoảng 1 năm/ lần
Xảy ra 6 tháng /lần
Xảy ra 3 tháng/lần
Xảy ra thường xuyên liên tục hàng tuần, hàng ngày
Không yêu cầu
Có yêu cầu kiểm soát và công ty đã đáp ứng
Có yêu cầu kiểm soát nhưng công ty chưa đáp ứng
quan Yêu cầu bên liên
Bảng thang đo định tính cho mức độ rủi ro:
Mức độ nghiêm trọng
(3)
(2)
(1)
(1)
(2)
(3)
(4)
(5)
3
2
1
12
8
4
27
18
9
48
32
12
75
50
25
(1)
(2)
(3)
(4)
(5)
Khả năng xảy ra rủi ro (Tần suất)
4.3.5.Xác định cấp độ rủi ro: Từ việc đánh giá rủi ro của công việc, tiến hành xếp loại cấp
độ rủi ro có 4 mức phân loại như sau:
-Rất cao:
Rất Nghiêm trọng
-Cao :
Nghiệm trọng không thể chấp nhận được.
-Trung bình: Yêu cầu cần kiểm soát .
-Thấp :
Có thể chấp nhận được ( nhưng vẫn có biện pháp kiểm soát đơn giản)
Bảng quy định về kiểm soát rủi ro và có hành động khắc phục:
Bậc rủi ro
Điểm số
rủi ro
Cấp độ
rủi ro
I
Từ 1-3 điểm
Thấp
II
Từ 4 -8 điểm
Trung bình
III
Từ 12-18 điểm
Cao
IV
Từ 27-75 điểm
Rất Cao
Các yêu cầu kiểm soát
Các bộ phận tự kiểm soát, không cần có biện pháp kiểm
soát chung
Y/cầu có biện pháp kiểm soát và cải tiến, giám sát theo định
kỳ
Y/ cầu thực hiện các biện pháp giải quyết, giảm xuống mức
rủi ro thấp nhất có thể và cho phép thực hiện dưới sự giám
sát đặt biệt.
Phải dừng ngay hoạt động sản xuất, báo cáo ngay cho lãnh
đạo, tìm biện pháp giải quyết gấp, chỉ hoạt động lại khi các
mối nguy được loại bỏ.
QUY TRÌNH
Trang
4/8
ĐÁNH GIÁ RỦI RO AN NINH
Lĩnh vực áp dụng
Hệ thống CTPAT
Tài liệu có liên quan
Ngày phê duyệt:
03/06/2019
Mã số tài liệu
Phiên bản
Ngày hiệu lực:
6/06/2018
QT-01/CTPAT
01
Có hiệu lực đến: Khi có thông báo mới
Sổ tay an ninh hàng hóa & Bảng đánh giá rui ro an ninh
Theo quy định, tính nghiêm trọng của mối nguy ( Chỉ số tác động) từ R> 12, bất kể xác xuất
rủi ro đều phải có hành động xem xét.
Chỉ số tác động
Chỉ số tác động R>12
Chỉ số tác động R<12
Đối với các tính huống khẩn cấp
Hành động xem xét
Mối nguy an ninh đang xem xét, cần phải kiểm soát. Đưa ra mục
tiêu hay thiết lập quy trình quản lý an ninh đối với tác động này
Mối nguy an ninh đang xem xét, không đáng kể
Được xem là mối nguy an ninh cần kiểm soát
4.4 Bước 4 : Đưa ra các biện pháp ngăn ngừa và kiểm soát rủi ro :
Qua việc phân tích đánh giá rủi ro, xác định được mọi nguy cơ rủi ro, dự báo được các rủi ro
trong tương lai. Trưởng đơn vị, hoặc người phân công thực hiện đánh giá rủi ro đưa ra những
biện pháp kiểm soát phù hợp, kịp thời để tránh và hạn chế tối đa nguy cơ rủi ro về tài sản,
trách nhiệm pháp lý, nguồn nhân lực.Tuỳ thuộc vào tình hình điều kiện công việc cụ thể của
môi trường làm việc sẽ lựa chọn các biện pháp kiểm soát được xem xét theo thứ tự như sau:
-Loại bỏ hoặc Thay thế : Loại bỏ hoặc thay thế những mối nguy hiểm bằng những điều kiện
an toàn hơn.
-Các biện pháp kiểm soát kỹ thuật như : cải tiến quy trình công nghệ, kiểm tra giám sát
mức độ an toàn..
-Các tín hiệu/ biển cảnh cáo/ hay các biện pháp kiểm soát hành chính .
-Chính sách : Thực hiện chính sách hay chế độ đảm bảo an ninh …
4.5 Bước 5: Lập bảng đánh giá rủi ro .
Bảng đánh giá rủi ro phải ghi nhận một cách rõ ràng từng công việc, ghi rõ những nguy
hiểm hiện hữu hoặc tiềm ẩn có thể tác động tới công việc, mức độ nguy hiểm, tần xuất khả
năng xảy ra, biện pháp kiểm soát và phòng ngừa theo mẫu số : BM-01 của quy trình này.
IV. HỒ SƠ LIÊN QUAN:
STT
1
Tên hồ sơ
Bảng đánh giá rui ro an ninh hàng hóa
Trách nhiệm, nơi lưu
Phòng TC-HC
V. PHU LUC :
Các biểu mẫu có liên quan và tài liệu có liên quan được sử dụng theo quy trình
—————————————————————————-
Thời gian
lưu
1 năm
A. BẢNG THEO DÕI TRÌNH TRẠNG SỬA ĐỔI TÀI LIỆU : PhiênbảnNgàyVị trísửa đổiThực hiệnsửa đổiNội dung sửa đổiB. DANH SÁCH PHÂN PHỐI TÀI LIỆU : STTNƠI NHẬNSỐLƯỢNGBan lãnh đạoSTTNƠI NHẬNPhòng kỹ thuật – CNXem xét sửađổiSỐLƯỢNGBan ISOPhòng cơ điệnHội đồng ESH10Các xí nghiệpBan trấn áp nội bộ11Phòng QAPhòng TC-HC12Bộ phận cắtPhòng kế toán13Bộ phận khoPhòng kế hoạch14Y tếQUY TRÌNHĐÁNH GIÁ RỦI RO AN NINHTrang3 / 8N gày phê duyệt : 03/06/2019 Lĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanMã số tài liệuQT-01 / CTPATPhiên bản01Ngày hiệu lực thực thi hiện hành : Có hiệu lực hiện hành đến : 6/06/2018 Khi có thông tin mớiSổ tay an ninh sản phẩm & hàng hóa và Bảng đánh giá rui ro an ninhI. MUC ĐÍCH và PHẠM VI ÁP DUNG : 1. MUC ĐÍCH : Quy trình này lao lý : – Cách thức phân biệt những mối rình rập đe dọa, rủi ro về an ninh sản phẩm & hàng hóa, chiêu thức đánh giá cácrủi ro và những giải pháp trấn áp thiết yếu. – Thiết lập và duy trì thủ tục đánh giá, xác lập những mối rình rập đe dọa, rủi ro về an ninh trong hoạtđộng đáp ứng nguyên phụ liệu, sản xuất, giải quyết và xử lý, xếp dỡ, giao hàng và dịch vụ của công ty .. 2. PHẠM VI ÁP DUNG : – Quy trình này vận dụng cho toàn bộ hoạt động giải trí bảo vệ an ninh của Công ty. 3. TÀI LIỆU THAM KHẢO : – TCVN ISO 28001 : năm trước : Hệ thống quản trị An ninh cho chuỗi đáp ứng – Hướng dẫnthực hiện ISO 28000. – ISO 28000 : 2007 : Quy định kỹ thuật so với những mạng lưới hệ thống quốc lộ an ninh cho chuỗi đáp ứng ; – ISO 28001 : 2007 : Hệ thống quản trị an ninh cho chuỗi đáp ứng – Các nguyên tắc thực hànhtốt nhất để thực thi an ninh chuỗi đáp ứng – Đánh giá và hoạch định – Các nhu yếu và hướngdẫn ; – Các tiêu chuẩn, lao lý pháp lý của nhà nước và những lao lý về an ninh. II. ĐỊNH NGHĨA VÀ CÁC TỪ VIẾT TẮT : 1. Định nghĩa : – Mối nguy an ninh : Là nguồn hay tiềm năng có rủi ro tiềm ẩn gây hại cho người ở dạng vềthương tích hay chết, gây hại cho gia tài bị hư hỏng, tàn phá, gây hại cho sản phẩm & hàng hóa là mất cắp, hư hỏng. – Sự cố an ninh : Là mọi hoạt động giải trí hoặc trường hợp dẫn đến thiệt hại về người, hư hại tàisản, làm gan đoạn hoạt động giải trí sản xuất, luân chuyển, giao hàng … như : Khủng bố, rình rập đe dọa đặtbom, bắt con tin, Bạo động, bạo loạn, phá hoại, trộm cắp … – Chỉ số ảnh hưởng tác động rủi ro an ninh : Là sự tổn thất về con người, gia tài hay sản phẩm & hàng hóa ngoài ýmuốn xảy ra trong quy trình hoạt động giải trí đáp ứng nguyên phụ liệu, sản xuất, giải quyết và xử lý, xếp dỡ, giaohàng và dịch vụ của công ty. Là sự tích hợp 3 yếu tố : Khả năng xảy ra những mối nguy và mứcđộ nghiêm trọng, và năng lực phân phối nhu yếu. – Đánh giá rủi ro : Quá trình ước đạt mức độ của rủi ro từ những mối nguy, hoàn toàn có thể xét đếncác giải pháp trấn áp hiện có, và quyết định hành động xem rủi ro đó hoàn toàn có thể gật đầu được hay không. – Tài sản : Là Công trình kiến thiết xây dựng, máy móc phương tiện đi lại luân chuyển, mạng lưới hệ thống thông tin vàcác khuôn khổ khác của hạ tầng thuộc công ty. – Hàng hóa : Là vật phẩm hoặc nguyên phụ liệu được đặt mua, được sản xuất, gia công, xửlý, luân chuyển trong chuổi đáp ứng của công ty. 2. Các từ viết tắt : – TCVN : Tiêu chuẩn Việt Nam-HTQL : Hệ thống quản lý-ĐG : Đánh giáIII. NỘI DUNG : 1. Trách nhiệm : – Các bộ phận, xí nghiệp sản xuất chịu nghĩa vụ và trách nhiệm : Nhận diện những mối rình rập đe dọa, xác lập mốinguy, đánh giá rủi ro và đưa ra những giải pháp trấn áp so với hàng loạt hoạt động giải trí của bộ phận. QUY TRÌNHTrang4 / 8 ĐÁNH GIÁ RỦI RO AN NINHLĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanMã số tài liệuQT-01 / CTPATPhiên bản01Ngày phê duyệt : 03/06/2019 Ngày hiệu lực hiện hành : 6/06/2018 Có hiệu lực hiện hành đến : Khi có thông tin mớiSổ tay an ninh sản phẩm & hàng hóa và Bảng đánh giá rui ro an ninhCác hoạt động giải trí gồm có những hoạt động giải trí liên tục và không tiếp tục ( kể cả những hoạtđộng của nhà thầu, khách du lịch thăm quan ). – Trưởng, phó những bộ phận là người chịu nghĩa vụ và trách nhiệm tổ chức triển khai thực thi việc : Nhận diện cácmối rình rập đe dọa, xác lập những mối nguy, đánh giá rủi ro theo tần suất của tiến trình này. – Giám đốc xí nghiệp sản xuất, trưởng những bộ phận hoặc người được chỉ định có nghĩa vụ và trách nhiệm xácđịnh những mối rình rập đe dọa, xác lập những mối nguy của những hoạt động giải trí tại bộ phận. – Bộ phận nào có mối rình rập đe dọa, có đội rủi ro cao, trưởng bộ phận đó chịu nghĩa vụ và trách nhiệm giámsát những giải pháp trấn áp so với mối nguy đó. – Ban an ninh công ty, chịu nghĩa vụ và trách nhiệm tổng hợp những mối rình rập đe dọa có độ rủi ro cao trong toàncông ty để theo dõi và trấn áp chung. 2. Tần suất : – Việc xem xét đánh giá rủi ro an ninh được triển khai theo định kỳ 01 lần / năm. – Khi có sự đổi khác về : Hoạt động, tiến trình công nghệ tiên tiến, mẫu sản phẩm, dịch vụ, nhu yếu củapháp luật biến hóa, khiếu nạn từ người mua, hội đồng, chính quyền sở tại địa phương, nhân viên cấp dưới … thì việc thực thi xem xét xác lập những mối nguy an ninh và phải triển khai đánh giá rủi ro trởlại, 3. Quy trình triển khai đánh giá rủi ro an ninh : Mô tả bước CVLưu đồTrách nhiệmChia nhỏ bướcCông việc thực hiện-Trưởng ĐG-người được phâncông đánh giá. Nhận diện những mối đe dọaliên quan đến an ninhTrưởng ĐG-người được phâncông đánh giá. Bước 3 : Đánh giá rủiro, phân loại rủi ro. Đánh giá rủi roTrưởng ĐG-người được phâncông đánh giá. Bước 4 : Đưa ra kếhoạch hành vi kiểmsoát. Đưa ra kế hoạch hành vi ngănngừa và trấn áp rủi roBước 1 : Liệt kê, chianhỏ bước việc làm. Bước 2 : Nhận diện cácmối nguy. Trưởng ĐG-người được phâncông đánh giá. Còn rủi roXem xétcác hành vi cải tiếnBước 5 : Lập bảng đánhgiá ghi chép và thực thiCVKhông còn rủiroGhi chép và update đánh giáTrưởng ĐG-người được phâncông đánh giáQUY TRÌNHTrang5 / 8 ĐÁNH GIÁ RỦI RO AN NINHLĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanNgày phê duyệt : 03/06/2019 Mã số tài liệuPhiên bảnNgày hiệu lực thực thi hiện hành : 6/06/2018 QT – 01 / CTPAT01Có hiệu lực hiện hành đến : Khi có thông tin mớiSổ tay an ninh sản phẩm & hàng hóa và Bảng đánh giá rui ro an ninh4. Mô tả : 4.1. Bước 1 : Liệt kê, chia nhỏ bước việc làm. Trưởng đơn vị chức năng, hoặc người phân công đánh giá chịu nghĩa vụ và trách nhiệm việc xác lập những mối nguyan ninh trong bộ phận của mình với những bước sau : – Liệt kê những chuỗi việc làm hay hoạt động giải trí thuộc sự trấn áp của bộ phận mình dựa trênviệc xem xét nguồn vào và đầu ra của hoạt động giải trí gồm có những hoạt động giải trí liên tục và khôngthường xuyên. – Cứ mỗi hoạt động giải trí, phải xác lập những điều kiện kèm theo thông thường, khác thường và khẩn cấp. 4.2. Bước 2 : Nhận diện những mối nguy tương quan đến việc làm : Thực hiện nhận diện những mối nguy về an ninh có thể hiện hữu hoặc không hiện hữu liênquan đến việc làm, quy trình hoạt động giải trí sản xuất như : An ninh vật lý, an ninh nhân sự, an ninhtruy cập, an ninh nhập hàng, an ninh xuất hàng, an ninh luân chuyển, an ninh kiểm kê, âm mưunội bộ và những ảnh hưởng tác động từ những hành vi mất bảo đảm an toàn của con người, những yếu tố về điều kiện kèm theo laođộng và những yếu tố nguy khốn gây ra hỏa hoạn, chết người … : a. Yếu tố vật lý rình rập đe dọa an ninh : – Khu vực công ty, khu vực xuất, nhập sản phẩm & hàng hóa có cửa hoặc rào chắn cách ly ? – Khóa cửa và khóa cổng được sử dụng trong thực trạng nào ? – Hệ thống Cammera được lắp ráp và hoạt động giải trí trong thực trạng nào ? – Hệ thống đèn chiếu sáng hoạt động giải trí trong thực trạng nào ? – Cửa đèn và cấu trúc nhà xưởng ? – Bảng tên, thẻ đeo nhân viên cấp dưới ?. b. Yếu tố con người rình rập đe dọa an ninh : – Xâm nhập ( con người, phương tiện đi lại ) ? – Khủng bố, rình rập đe dọa đặt bom, bắt con tin ? – Bạo động, bạo loạn ? – Khách đến công ty mang kèm theo cái gì ? – Người không phận sự hoặc người lạ xâm nhập ? – Nhân viên giao nhận sản phẩm & hàng hóa ? – Nhân viên nghỉ việc xuất hiện trong nhà kho nhà xưởng ? c. Yếu tố nhập hàng rình rập đe dọa an ninh : – Hàng hóa khớp với chứng từ ? – Dấu hiệu ảnh hưởng tác động từ bên ngoài ? – Vết dầu, có mùi lạ, có vật lạ nhô, thò ra ? – Thùng bị móp, lõm ? – Không có địa chỉ nơi gửi hàng hoặc địa chỉ sai ? – Có tín hiệu số lượng giới hạn như được ghi lại “ cá thể ” ? d. Yếu tố xuất hàng rình rập đe dọa an ninh : – Pallet hoặc những thùng đựng hàng có tín hiệu ảnh hưởng tác động ? – Thùng hàng khác loại trong cùng lô hàng ? – Thùng hàng có vẻ như như đặt không đúng vị trí ? – tin tức thùng hàng sai, có tín hiệu không bình thường khác ? – Sử dụng vật tư cột, kẹp chặt không đúng như sử dụng băng keo, dây ? – Chứng từ, hóa đơn không khớp số lượng thực tiễn ? QUY TRÌNHTrang6 / 8 ĐÁNH GIÁ RỦI RO AN NINHLĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanNgày phê duyệt : 03/06/2019 Mã số tài liệuPhiên bảnNgày hiệu lực thực thi hiện hành : 6/06/2018 QT – 01 / CTPAT01Có hiệu lực hiện hành đến : Khi có thông tin mớiSổ tay an ninh sản phẩm & hàng hóa và Bảng đánh giá rui ro an ninhe. Yếu tố luân chuyển rình rập đe dọa an ninh : – Các phương tiện đi lại luân chuyển tiếp cận công ty ( xe tải / container, xe máy .. ) ? – Container phát hiện những lổ thủng hoặc hỏng hóc ? – Sael hoặc Container không khớp số hiệu ? – Có bất kỳ sự sửa chữa thay thế, đánh cắp đầu kéo hoặc seal niêm phong ? – Chất lượng Seal có đáng tin cậy ? – Người không có phận sự trong Container hoặc trong khu vực để xe đầu kéo ? – Chứng từ không khớp ( thiếu hoặc mất hàng ) ? f. Yếu tố truy vấn gây rình rập đe dọa an ninh : – Giả mạo thông tin. – tin tức, tài liệu trong mạng lưới hệ thống bị lộ, truy nhập, lấy cắp, nghe lén và sử dụng trái phép ( thông tin bị rò rỉ, lộ bí hiểm ) ; – tin tức, tài liệu trong mạng lưới hệ thống bị thay thế sửa chữa hoặc sửa đổi làm rơi lệch nội dung ( thông tinthiếu xác nhận, toàn vẹn và thiếu đáng tin cậy ) ; – tin tức, tài liệu không bảo vệ hoặc không được cam kết về pháp lý của người cung ứng ; thông tin, tài liệu không mong ước bị phát tán hoặc mạng lưới hệ thống bị tiến công mà không được, không hề trấn áp ( tính pháp lý và an ninh mạng lưới hệ thống … ) ; – tin tức, tài liệu không bảo vệ tính thời hạn thực thi, mạng lưới hệ thống hay bị sự cố, ngưng trệ, hỏng hóc ; truy vấn, khai thác khó khăn vất vả ( tính kém sẵn sàng chuẩn bị của mạng lưới hệ thống … ). g. Các yếu tố an ninh gây nguy hại gây chấn thương trong lao động : – Các bộ phận máy móc, phương tiện đi lại, thiết bị hoạt động. – Nguồn nhiệt. – Vật rơi, sập đổ, vật văng bắn. – Nổ, Cháy-Điện giật-Ngã cao. 4.3. Bước 3 : Đánh giá rủi ro và phân loại rủi ro : Khi đánh giá rủi ro và phân loại rủi ro an ninh cho một việc làm nào đó, Trưởng đơn vị chức năng, hoặc người phân công thực thi đánh giá rủi ro phải xác lập mức độ nguy khốn và tần suấtkhả năng xảy ra của mối nguy tác động ảnh hưởng lên việc làm hoàn toàn có thể gây ra sự cố mất an ninh nào đóvà nhu yếu của những bên tương quan về trấn áp rủi ro an ninh. Rủi ro được tính bằng công thức : Chỉ số Rủi ro = Mức độ nguy khốn x Tần suất hoàn toàn có thể xảy x Yêu cầu những bên tương quan ( R = S x F xP ) raTrong đó : – Mức độ nguy hại ( Ký hiệu S ) : Là năng lực ảnh hưởng tác động của mối nguy lên những bước côngviệc tạo ra mức độ nguy hại nhất định hoàn toàn có thể gây ra sự cố mất an ninh nào đó. Có 5 mức đểđo lường mức ảnh hưởng tác động của mối nguy, mỗi mức độ được gán với một giá trị số để hoàn toàn có thể ướclượng sự tác động ảnh hưởng của nó. – Tần suất nguy hại ( Ký hiệu F ) : Là năng lực Open liên tục hay ít khi xuấthiện của mối nguy. Có 5 mức để đo lường và thống kê năng lực Open của rủi ro, mỗi mức độ được gánvới một giá trị số để hoàn toàn có thể ước đạt sự quan trọng của nó. – Yêu cầu những bên tương quan ( Ký hiệu P. ) : Là những nhu yếu trấn áp an ninh của cơ quan nhànước, công an, địa phương, người mua …. so với việc tuân thủ và thực thi an ninh nội bộ. TrangQUY TRÌNH4 / 8 ĐÁNH GIÁ RỦI RO AN NINHLĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanNgày phê duyệt : 03/06/2019 Mã số tài liệuPhiên bảnNgày hiệu lực hiện hành : 6/06/2018 QT – 01 / CTPAT01Có hiệu lực hiện hành đến : Khi có thông tin mớiSổ tay an ninh sản phẩm & hàng hóa và Bảng đánh giá rui ro an ninhCó 3 mức để giám sát những nhu yếu, mỗi mức độ được gán với một giá trị số để hoàn toàn có thể ướclượng sự quan trọng của nó. BẢNG HƯỚNG DẪN XÁC ĐỊNH MÔI NGUY AN NINHTTHạng mụcMức độnghiêm trọngKhả năngxảy ra ( Tầnsuất ) Yêu cầu bênliên quanMức độÝ nghĩaKhông đáng kể ( Chỉ tác động ảnh hưởng đến cá thể của đơn bị bộ phận ) Tác động nhẹ ( tác động ảnh hưởng đến tập thể, uy tín công ty ) Tác động có hại vi phạm đến nhu yếu pháp luậtTác động có hại rình rập đe dọa đến gia tài công ty và mạng sống con ngườiKhẩn cấp, gây thiệt hại lâu dài hơn, không hề khắc phục. Không xảy ra, chưa từng xảy raXảy ra khoảng chừng 1 năm / lầnXảy ra 6 tháng / lầnXảy ra 3 tháng / lầnXảy ra tiếp tục liên tục hàng tuần, hàng ngàyKhông yêu cầuCó nhu yếu trấn áp và công ty đã đáp ứngCó nhu yếu trấn áp nhưng công ty chưa đáp ứngquan Yêu cầu bên liênBảng thang đo định tính cho mức độ rủi ro : Mức độ nghiêm trọng ( 3 ) ( 2 ) ( 1 ) ( 1 ) ( 2 ) ( 3 ) ( 4 ) ( 5 ) 122718483212755025 ( 1 ) ( 2 ) ( 3 ) ( 4 ) ( 5 ) Khả năng xảy ra rủi ro ( Tần suất ) 4.3.5. Xác định Lever rủi ro : Từ việc đánh giá rủi ro của việc làm, triển khai xếp loại cấpđộ rủi ro có 4 mức phân loại như sau : – Rất cao : Rất Nghiêm trọng-Cao : Nghiệm trọng không hề gật đầu được. – Trung bình : Yêu cầu cần trấn áp. – Thấp : Có thể gật đầu được ( nhưng vẫn có giải pháp trấn áp đơn thuần ) Bảng pháp luật về trấn áp rủi ro và có hành vi khắc phục : Bậc rủi roĐiểm sốrủi roCấp độrủi roTừ 1-3 điểmThấpIITừ 4 – 8 điểmTrung bìnhIIITừ 12-18 điểmCaoIVTừ 27-75 điểmRất CaoCác nhu yếu kiểm soátCác bộ phận tự trấn áp, không cần có giải pháp kiểmsoát chungY / cầu có giải pháp trấn áp và nâng cấp cải tiến, giám sát theo địnhkỳY / cầu triển khai những giải pháp xử lý, giảm xuống mứcrủi ro thấp nhất hoàn toàn có thể và được cho phép triển khai dưới sự giámsát đặt biệt. Phải dừng ngay hoạt động giải trí sản xuất, báo cáo giải trình ngay cho lãnhđạo, tìm giải pháp xử lý gấp, chỉ hoạt động giải trí lại khi cácmối nguy được vô hiệu. QUY TRÌNHTrang4 / 8 ĐÁNH GIÁ RỦI RO AN NINHLĩnh vực áp dụngHệ thống CTPATTài liệu có liên quanNgày phê duyệt : 03/06/2019 Mã số tài liệuPhiên bảnNgày hiệu lực hiện hành : 6/06/2018 QT – 01 / CTPAT01Có hiệu lực hiện hành đến : Khi có thông tin mớiSổ tay an ninh sản phẩm & hàng hóa và Bảng đánh giá rui ro an ninhTheo pháp luật, tính nghiêm trọng của mối nguy ( Chỉ số ảnh hưởng tác động ) từ R > 12, bất kể xác xuấtrủi ro đều phải có hành vi xem xét. Chỉ số tác độngChỉ số ảnh hưởng tác động R > 12C hỉ số ảnh hưởng tác động R < 12 Đối với những tính huống khẩn cấpHành động xem xétMối nguy an ninh đang xem xét, cần phải trấn áp. Đưa ra mụctiêu hay thiết lập tiến trình quản trị an ninh so với tác động ảnh hưởng nàyMối nguy an ninh đang xem xét, không đáng kểĐược xem là mối nguy an ninh cần kiểm soát4. 4 Bước 4 : Đưa ra những giải pháp ngăn ngừa và trấn áp rủi ro : Qua việc nghiên cứu và phân tích đánh giá rủi ro, xác lập được mọi rủi ro tiềm ẩn rủi ro, dự báo được những rủi rotrong tương lai. Trưởng đơn vị chức năng, hoặc người phân công thực thi đánh giá rủi ro đưa ra nhữngbiện pháp trấn áp tương thích, kịp thời để tránh và hạn chế tối đa rủi ro tiềm ẩn rủi ro về gia tài, nghĩa vụ và trách nhiệm pháp lý, nguồn nhân lực. Tuỳ thuộc vào tình hình điều kiện kèm theo việc làm đơn cử củamôi trường thao tác sẽ lựa chọn những giải pháp trấn áp được xem xét theo thứ tự như sau : - Loại bỏ hoặc Thay thế : Loại bỏ hoặc thay thế sửa chữa những mối nguy khốn bằng những điều kiệnan toàn hơn. - Các giải pháp trấn áp kỹ thuật như : nâng cấp cải tiến quy trình tiến độ công nghệ tiên tiến, kiểm tra giám sátmức độ bảo đảm an toàn .. - Các tín hiệu / biển cảnh cáo / hay những giải pháp trấn áp hành chính. - Chính sách : Thực hiện chủ trương hay chính sách bảo vệ an ninh … 4.5 Bước 5 : Lập bảng đánh giá rủi ro. Bảng đánh giá rủi ro phải ghi nhận một cách rõ ràng từng việc làm, ghi rõ những nguyhiểm hiện hữu hoặc tiềm ẩn hoàn toàn có thể tác động ảnh hưởng tới việc làm, mức độ nguy hại, tần xuất khảnăng xảy ra, giải pháp trấn áp và phòng ngừa theo mẫu số : BM-01 của quy trình tiến độ này. IV. HỒ SƠ LIÊN QUAN : STTTên hồ sơBảng đánh giá rui ro an ninh hàng hóaTrách nhiệm, nơi lưuPhòng TC-HCV. PHU LUC : Các biểu mẫu có tương quan và tài liệu có tương quan được sử dụng theo quy trình----------------------------------------------------------------------------Thời gianlưu1 năm
Source: https://tronbokienthuc.com
Category: Đánh Giá
