Biện pháp kiểm soát: Các hành động được thực hiện để giảm thiểu hoặc loại bỏ rủi ro.. Các sai sót quy trình: - Kiểm tra các bước trong quy trình vận chuyển để đảm bảo không có lỗi hoặc l
Trang 1CÔNG TY TNHH SAMIL VINA
QUY TRÌNH NHẬN DIỆN, ĐÁNH GIÁ VÀ GIẢI QUYẾT RỦI RO AN NINH
TRONG QUÁ TRÌNH VẬN CHUYỂN
PROCESS OF IDENTIFYING, ASSESSING AND RESOLVING
SECURITY RISKS DURING TRANSPORT
Mã số: QT- AN-021 Lần ban hành: 02
Ngày ban hành: 01/01/2023
Trang: 1/2
SOẠN THẢO
DRAFTED BY CHECKED BY KIỂM TRA APPROVED BY PHÊ DUYỆT
NGUYEN THUY
Compliance Officer Compliance ManagerSARAH PHAM LEE SANG HOONGeneral Director
QUẢN LÝ THAY ĐỔI Ngày/ tháng/
năm Nội dung thay đổi
Lần ban hành
Trang 2I MỤC ĐÍCH
1. Quy trình này nhằm đảm bảo an toàn và bảo mật cho hàng hóa trong suốt quá trình vận chuyển, từ điểm xuất phát đến điểm đến cuối cùng
2. Quy trình cung cấp hướng dẫn chi tiết về cách nhận diện, đánh giá và giải quyết các rủi ro an ninh có thể ảnh hưởng đến hàng hóa
II PHẠM VI
- Quy trình này áp dụng cho tất cả các hoạt động vận chuyển hàng hóa của công ty, bao gồm vận chuyển đường bộ, đường biển, và đường hàng không
III TÀI LIỆU LIÊN QUAN
1. Yêu cẩu của đánh giá an ninh C-TPAT về kiểm soát sự cố an ninh
2. Chính sách an ninh của Công ty
IV ĐỊNH NGHĨA, THUẬT NGỮ
1. Rủi ro an ninh: Các nguy cơ có thể gây mất mát, hư hỏng, hoặc làm gián đoạn quá trình vận chuyển hàng hóa
2. Đánh giá rủi ro: Quá trình xác định mức độ nghiêm trọng và khả năng xảy ra của rủi ro
3. Biện pháp kiểm soát: Các hành động được thực hiện để giảm thiểu hoặc loại bỏ rủi
ro
V NỘI DUNG QUY TRÌNH
1 Nhận diện rủi ro:
1.1 Xác định các yếu tố rủi ro:
Quá trình xác định các yếu tố rủi ro nhằm đảm bảo mọi khía cạnh trong chuỗi cung ứng đều được đánh giá đầy đủ và đúng đắn Các bước bao gồm:
1.1.1 Lộ trình vận chuyển:
- Phân tích chi tiết các tuyến đường vận chuyển, bao gồm các điểm dừng, trạm trung chuyển, và các khu vực có nguy cơ cao
- Đánh giá nguy cơ an ninh tại các địa điểm trên lộ trình như các vùng có tỉ lệ tội phạm cao hoặc kém an toàn
1.1.2 Loại hàng hóa:
- Xác định đặc điểm của hàng hóa như giá trị kinh tế, tính nhạy cảm, và yêu cầu bảo quản đặc biệt
- Phân loại hàng hóa có nguy cơ cao (giá trị cao, dễ hư hỏng, hoặc yêu cầu kiểm soát nghiêm ngặt)
1.1.3 Phương tiện vận chuyển:
- Kiểm tra tình trạng kỹ thuật và các biện pháp bảo mật trên phương tiện vận chuyển
- Đánh giá tính phù hợp của phương tiện đối với loại hàng hóa và điều kiện
Trang 3vận chuyển.
1.1.4 Điều kiện môi trường:
- Nhận diện các yếu tố môi trường như thời tiết, nhiệt độ, độ ẩm, và các rủi ro
tự nhiên khác có thể ảnh hưởng đến hàng hóa
1.1.5 Các sai sót quy trình:
- Kiểm tra các bước trong quy trình vận chuyển để đảm bảo không có lỗi hoặc
lỗ hổng gây rủi ro như mất mát hoặc hư hỏng hàng hóa
1.2 Thu Thập Thông Tin Từ Các Nguồn
Việc thu thập thông tin từ các nguồn đáng tin cậy giúp đảm bảo việc đánh giá rủi ro được toàn diện và có cơ sở Các nguồn thông tin bao gồm:
1.2.1 Báo cáo sự cố trước đây:
- Phân tích các sự cố đã xảy ra trong chuỗi cung ứng, bao gồm chi tiết về nguyên nhân và biện pháp khắc phục
- Dựa trên các sự cố tương tự để nhận diện nguy cơ tiềm ẩn
1.2.2 Đánh giá rủi ro định kỳ:
- Sử dụng kết quả từ các đánh giá rủi ro đã được thực hiện trước đây để xác định xu hướng và lỗ hổng bảo mật lặp lại
1.2.3 Thông tin từ nhà cung cấp và khách hàng:
- Thu thập dữ liệu về các vấn đề liên quan đến chất lượng, an ninh, hoặc độ tin cậy của nhà cung cấp và đối tác
- Yêu cầu các nhà cung cấp báo cáo định kỳ về tình hình vận chuyển và lưu kho hàng hóa
1.2.4 Báo cáo từ cơ quan quản lý:
- Lấy thông tin từ các cơ quan chính phủ hoặc tổ chức quản lý về các cảnh báo an ninh, quy định mới, và các mối nguy hiểm tiềm ẩn trong ngành
2 Đánh giá rủi ro
2.1 Xác định mức độ nghiêm trọng (Severity):
- Xác định hậu quả của từng rủi ro nếu xảy ra Phân loại mức độ nghiêm trọng từ 1 (Nhẹ) đến 4 (Thảm khốc)
Mức độ Nghiêm
trọng (Severity
-S):
Giải thích chi tiết Ví dụ cụ thể
1 Nhẹ Mất mát hoặc gián đoạn nhỏ, không
ảnh hưởng đến hoạt động chính của doanh nghiệp
Thiệt hại tài sản hoặc dữ liệu không đáng kể, có thể phục hồi dễ dàng
Ví dụ: Một sự cố nhỏ trong hệ thống mạng nội bộ mà không ảnh hưởng đến hoạt động kinh doanh
2 Trung Mất mát tài sản hoặc gián đoạn tạm Ví dụ: Mất một lô hàng do nhầm
Trang 4bình thời, có thể ảnh hưởng đến một bộ
phận hoặc chức năng của doanh nghiệp
Thiệt hại về tài sản, dữ liệu hoặc danh tiếng có thể ảnh hưởng trong ngắn hạn, nhưng có thể khắc phục
lẫn trong vận chuyển, gây ảnh hưởng đến lịch trình giao hàng của khách hàng
3 Nghiêm
trọng Mất mát tài sản đáng kể hoặc gián đoạn lớn, có thể ảnh hưởng đến hoạt
động kinh doanh trong thời gian dài
Thiệt hại về dữ liệu hoặc tài sản có thể gây ra tổn thất tài chính lớn và cần thời gian để khắc phục
Ví dụ: Một vụ tấn công mạng thành công gây mất dữ liệu nhạy cảm, dẫn đến thiệt hại tài chính và ảnh hưởng đến danh tiếng của công ty
4 Thảm
khốc
Mất mát nghiêm trọng hoặc gián đoạn kéo dài, có thể đe dọa đến sự tồn tại của doanh nghiệp
Thiệt hại không thể khắc phục hoặc cần một khoảng thời gian rất dài để phục hồi, bao gồm cả các vụ kiện tụng hoặc mất uy tín lâu dài
Ví dụ: Một vụ vi phạm an ninh nghiêm trọng dẫn đến việc đánh cắp thông tin khách hàng quy mô lớn, gây ra thiệt hại tài chính lớn, mất lòng tin của khách hàng và sự can thiệp của cơ quan pháp lý
2.2 Xác định khả năng xảy ra (Likelihood):
Đánh giá khả năng mỗi rủi ro có thể xảy ra dựa trên dữ liệu quá khứ và các yếu tố môi trường
Khả năng Xảy ra
(Likelihood - L):
Giải thích chi tiết Ví dụ cụ thể
1 Rất khó
xảy ra:
Rủi ro rất hiếm khi xảy ra, có thể do các biện pháp phòng ngừa hiện tại đang được thực hiện rất hiệu quả hoặc do bản chất của rủi ro ít có khả năng xảy ra
- Một vụ tấn công mạng vào hệ thống đã được bảo vệ bằng các công nghệ bảo mật tiên tiến và chưa từng xảy ra trong quá khứ
- Rủi ro cháy nổ tại một cơ sở sản xuất đã được trang bị đầy đủ hệ thống phòng cháy chữa cháy hiện đại và được kiểm tra định kỳ
2 Khó xảy
ra Rủi ro có thể xảy ra nhưng không thường xuyên Điều này có thể do đã
có các biện pháp kiểm soát tốt hoặc
do mức độ rủi ro tự nhiên thấp
- Mất mát dữ liệu từ một hệ thống
đã được sao lưu thường xuyên và bảo vệ bởi nhiều lớp bảo mật
- Một nhân viên có thể vô tình tiết
lộ thông tin nhạy cảm, nhưng đã được đào tạo và tuân thủ chặt chẽ các quy định về bảo mật
3 Có khả
năng xảy
ra
Rủi ro có khả năng xảy ra định kỳ hoặc theo chu kỳ, dựa trên dữ liệu lịch sử hoặc phân tích hiện tại Điều này thường yêu cầu phải có các biện pháp phòng ngừa thường xuyên hoặc cần tăng cường giám sát
- Xâm nhập trái phép vào một khu vực không được giám sát chặt chẽ hoặc có lỗ hổng trong hệ thống an ninh
- Lỗi trong hệ thống vận hành sản xuất dẫn đến gián đoạn hoạt động
do quá tải hoặc thiết bị không được bảo trì đúng cách
4 Rất dễ xảy Rủi ro rất có khả năng xảy ra, có thể - Sự cố tấn công mạng từ bên ngoài
Trang 5ra do không có hoặc thiếu các biện pháp
phòng ngừa, hoặc rủi ro đó đã xảy ra nhiều lần trong quá khứ Đây là mức
độ nguy hiểm cao nhất và cần được
xử lý ngay lập tức
do lỗ hổng bảo mật chưa được khắc phục và đã có lịch sử xảy ra thường xuyên
- Rủi ro xâm nhập trái phép ở một khu vực thường xuyên xảy ra sự cố
do không có đủ biện pháp giám sát
an ninh
2.3 Tính toán rủi ro tổng thể:
- Sử dụng công thức:
Rủi ro tổng thể (R) = Mức độ nghiêm trọng (S) x Khả năng xảy ra (L).
- Xếp hạng rủi ro tổng thể để xác định mức độ ưu tiên cần giải quyết Rủi ro Tổng thể
(Risk - R):
R = S x L
Giải thích chi tiết Hành động đề xuất
1 ~ 4 Rủi ro
thấp
Rủi ro ở mức độ này được coi là chấp nhận được và không cần hành động ngay lập tức Tuy nhiên, vẫn cần theo dõi thường xuyên để đảm bảo rủi ro không gia tăng
Giám sát định kỳ nhưng không cần hành động ngay lập tức Chỉ cần đảm bảo rằng các biện pháp kiểm soát hiện tại vẫn đủ hiệu quả
5 ~ 8 Rủi ro
trung
bình
Rủi ro ở mức độ này đòi hỏi phải có các biện pháp giảm thiểu Rủi ro này
có thể gây ra tác động đáng kể nếu không được kiểm soát
Xem xét các biện pháp giảm thiểu
để giảm thiểu khả năng xảy ra hoặc mức độ nghiêm trọng của rủi ro Điều này có thể bao gồm việc nâng cao các biện pháp an ninh hoặc tăng cường kiểm soát
9 ~ 12 Rủi ro
cao
Rủi ro cao đòi hỏi sự chú ý ngay lập tức và cần có các biện pháp kiểm soát chặt chẽ Nếu không được quản
lý, rủi ro này có thể gây ra thiệt hại lớn cho tổ chức
Thực hiện ngay các biện pháp giảm thiểu, bao gồm cả việc cải thiện hệ thống an ninh, đào tạo nhân viên,
và kiểm soát chặt chẽ các quy trình Cần có kế hoạch theo dõi và kiểm tra định kỳ để đảm bảo rằng rủi ro được giảm xuống mức chấp nhận được
13 ~
16 Rủi ro rấtcao Đây là mức độ rủi ro nghiêm trọng nhất và có thể đe dọa đến sự tồn tại
của tổ chức Rủi ro này yêu cầu hành động khẩn cấp và toàn diện để loại
bỏ hoặc giảm thiểu tác động của nó
Ngay lập tức triển khai các biện pháp kiểm soát toàn diện, bao gồm việc tái cấu trúc quy trình, đầu tư vào công nghệ bảo mật tiên tiến, hoặc thậm chí ngừng hoạt động nếu cần thiết để khắc phục tình hình Đồng thời, cần lập kế hoạch khôi phục khẩn cấp và chuẩn bị đối phó với các tình huống xấu nhất
3 Giải quyết rủi ro
Trang 63.1 Xác định biện pháp kiểm soát:
3.1.1 Biện pháp phòng ngừa:
Các hành động nhằm ngăn chặn rủi ro xảy ra, đảm bảo rằng các mối nguy được giải quyết trước khi chúng trở thành sự cố
- Lập kế hoạch lộ trình an toàn:
Nghiên cứu và lựa chọn tuyến đường tránh các khu vực có nguy cơ cao như thời tiết xấu, khu vực có tỉ lệ tội phạm cao, hoặc khu vực có điều kiện đường xá kém
Thiết lập các điểm dừng an toàn trên lộ trình và chỉ định các khu vực kiểm tra định kỳ
- Bảo dưỡng định kỳ phương tiện vận chuyển:
Thực hiện kiểm tra và bảo dưỡng kỹ thuật thường xuyên đối với tất cả phương tiện vận chuyển để đảm bảo chúng luôn trong tình trạng hoạt động tốt
Đảm bảo rằng các hệ thống bảo mật trên phương tiện (niêm phong, GPS, camera giám sát) hoạt động hiệu quả
- Đào tạo nhân viên:
Tăng cường kỹ năng nhận diện và ứng phó rủi ro cho tài xế và nhân viên liên quan đến vận chuyển hàng hóa
Hướng dẫn thực hiện quy trình an ninh và quản lý tình huống khẩn cấp
3.1.2 Biện pháp giảm thiểu:
Hành động nhằm giảm tác động của rủi ro nếu nó xảy ra, giúp giảm thiểu tổn thất về tài sản và thời gian
- Bảo hiểm hàng hóa:
Mua bảo hiểm toàn diện cho hàng hóa để đảm bảo rằng mọi thiệt hại do tai nạn, thời tiết, hoặc các sự cố không mong muốn đều được bồi thường
- Đóng gói bảo vệ:
Sử dụng vật liệu đóng gói chất lượng cao, chống thấm nước, chống sốc
để bảo vệ hàng hóa trước các điều kiện khắc nghiệt trong quá trình vận chuyển
Đảm bảo rằng các hàng hóa dễ vỡ hoặc nhạy cảm được ghi chú rõ ràng trên kiện hàng và được xử lý cẩn thận
- Hệ thống theo dõi:
Trang bị thiết bị GPS và cảm biến môi trường trên phương tiện vận chuyển để giám sát thời gian thực
Cảnh báo ngay khi phát hiện các vấn đề như thay đổi nhiệt độ, va chạm hoặc dừng đột
3.2 Lập Kế Hoạch Hành Động Giải Quyết Rủi Ro Trong An Ninh Vận
Chuyển
Trang 73.2.1 Phân Công Trách Nhiệm
- Phòng An Ninh:
Phụ trách giám sát việc thực hiện các biện pháp kiểm soát an ninh tại khu vực lưu trữ và trong quá trình vận chuyển
Đảm bảo kiểm tra và giám sát định kỳ các phương tiện vận chuyển, container, và hệ thống niêm phong
Thực hiện báo cáo chi tiết về các sự cố an ninh phát sinh
- Phòng Vận Tải:
Quản lý và bảo dưỡng định kỳ phương tiện vận chuyển
Phối hợp với tài xế và nhân viên giao nhận để đảm bảo hàng hóa được vận chuyển an toàn
Đưa ra kế hoạch lộ trình vận chuyển, tránh các khu vực có nguy cơ cao
về an ninh
- Phòng Nhân Sự:
Đào tạo định kỳ nhân viên về các tiêu chuẩn an ninh vận chuyển
Cập nhật danh sách nhân viên được phép tiếp cận khu vực vận chuyển nhạy cảm và đảm bảo các quy định bảo mật
- Phòng Pháp Chế:
Đảm bảo tuân thủ các quy định pháp lý liên quan đến an ninh chuỗi cung ứng
Rà soát hợp đồng với nhà cung cấp và đối tác vận tải để tích hợp các điều khoản bảo mật
- Phòng Quản Lý Chuỗi Cung Ứng:
Xây dựng và thực hiện kế hoạch vận chuyển phù hợp với yêu cầu an ninh
Theo dõi toàn bộ quá trình vận chuyển và xử lý sự cố nếu phát sinh
3.2.2 Thiết Lập Thời Gian Thực Hiện
- Giai đoạn chuẩn bị (1-2 tuần):
Tập hợp thông tin, đánh giá rủi ro, và xác định biện pháp kiểm soát
Phổ biến kế hoạch hành động đến các phòng ban liên quan
- Giai đoạn triển khai (2-4 tuần):
Thực hiện các biện pháp kiểm soát trong toàn bộ chuỗi vận chuyển
Theo dõi và báo cáo tiến độ hàng tuần
- Giai đoạn đánh giá và cải tiến (Hàng tháng):
Phân tích hiệu quả các biện pháp kiểm soát dựa trên báo cáo thực tế
Đề xuất và triển khai các cải tiến nếu cần thiết
3.2.3 Thiết Lập Tiêu Chí Đánh Giá Hiệu Quả
Trang 8- Tỷ lệ sự cố an ninh: Đo lường số lượng sự cố phát sinh trong quá trình vận chuyển
- Mức độ tuân thủ: Kiểm tra việc thực hiện các biện pháp kiểm soát theo kế hoạch
- Thời gian phản hồi sự cố: Đánh giá khả năng phản ứng nhanh trước các
sự cố bất ngờ
- Phản hồi từ khách hàng và đối tác: Đánh giá sự hài lòng và niềm tin từ phía khách hàng
- Hiệu quả chi phí: So sánh chi phí liên quan đến rủi ro trước và sau khi áp dụng biện pháp
3.2.4 Theo Dõi và Báo Cáo
- Thực hiện báo cáo định kỳ (hàng tuần/tháng) cho ban lãnh đạo về tình trạng an ninh vận chuyển
- Lập biên bản xử lý các sự cố phát sinh và cập nhật các biện pháp kiểm soát mới
4 Giám sát và xem xét
4.1 Giám sát liên tục:
4.1.1 Theo dõi việc thực hiện các biện pháp kiểm soát:
- Đảm bảo rằng các biện pháp kiểm soát rủi ro đã được thực hiện đúng theo kế hoạch và quy trình
- Phối hợp với nhân viên vận chuyển, nhân viên bảo vệ, và đội ngũ giám sát để kịp thời phát hiện và xử lý các bất thường
4.1.2 Sử dụng các công cụ giám sát:
- Hệ thống GPS: Giám sát hành trình phương tiện vận chuyển để phát hiện các lệch lộ trình, dừng đột ngột, hoặc di chuyển đến khu vực nguy hiểm
- Camera an ninh: Giám sát khu vực xuất/nhập hàng, kho lưu trữ và phương tiện vận chuyển để đảm bảo không có dấu hiệu xâm phạm hoặc can thiệp trái phép
- Báo cáo sự cố: Nhận và xử lý các báo cáo từ tài xế, nhân viên kho, hoặc khách hàng liên quan đến các vấn đề phát sinh trong quá trình vận chuyển
4.2 Đánh Giá Hiệu Quả và Điều Chỉnh
4.2.1 Thực hiện đánh giá định kỳ:
- Đánh giá hàng quý hoặc hàng năm về tính hiệu quả của các biện pháp kiểm soát, bao gồm phòng ngừa, giảm thiểu, và khắc phục rủi ro
- Phân tích các sự cố đã xảy ra để xác định lỗ hổng trong quy trình và tìm giải pháp cải thiện
4.2.2 Cập nhật quy trình và biện pháp kiểm soát:
Trang 9- Điều chỉnh các biện pháp kiểm soát dựa trên thay đổi trong môi trường vận chuyển (ví dụ: thay đổi về luật pháp, tuyến đường, điều kiện thời tiết)
- Thêm các công cụ mới hoặc cải tiến công nghệ để nâng cao hiệu quả giám sát và kiểm soát rủi ro
4.3 Báo Cáo và Cải Tiến Liên Tục
- Báo cáo kết quả giám sát và đánh giá rủi ro:
Tổng hợp các dữ liệu từ hệ thống GPS, camera an ninh, báo cáo sự cố để gửi báo cáo định kỳ cho ban quản lý
Nêu rõ các vấn đề đã phát sinh, biện pháp đã áp dụng, và kết quả đạt được
- Đề xuất cải tiến quy trình:
Thu thập phản hồi từ nhân viên vận chuyển, khách hàng, và các bên liên quan để xác định điểm cần cải thiện trong quy trình vận chuyển
Lập kế hoạch cải tiến quy trình, trình duyệt ban quản lý phê duyệt và triển khai các thay đổi
- Chia sẻ kết quả và kinh nghiệm:
Tổ chức các buổi họp nội bộ để chia sẻ bài học kinh nghiệm từ các sự cố
và cải tiến mới
Đảm bảo rằng toàn bộ nhân viên nhận thức được các thay đổi trong quy trình và biện pháp kiểm soát mới
VI.TRÁCH NHIỆM
1 Phòng Quản lý Rủi ro: Chịu trách nhiệm chính trong việc nhận diện, đánh giá, và
lập kế hoạch kiểm soát rủi ro
2 Phòng Vận tải: Thực hiện các biện pháp kiểm soát và giám sát quá trình vận
chuyển
3 Phòng Nhân sự: Đào tạo nhân viên về quy trình quản lý rủi ro và an ninh trong
vận chuyển
4 Ban Lãnh đạo: Phê duyệt các biện pháp kiểm soát và theo dõi kết quả thực hiện.
VII TÀI LIỆU ĐÍNH KÈM
1 Bảng nhận diện rủi ro: Danh sách các rủi ro đã được nhận diện, mức độ nghiêm
trọng, khả năng xảy ra, và rủi ro tổng thể
2 Kế hoạch hành động: Chi tiết các biện pháp kiểm soát, thời gian thực hiện, và
người chịu trách nhiệm
3 Báo cáo giám sát: Các báo cáo định kỳ về tình trạng thực hiện biện pháp kiểm soát
và hiệu quả của chúng
Trang 10VIII HƯỚNG DẪN SỬ DỤNG:
1 Áp dụng quy trình: Tất cả các nhân viên liên quan đến vận chuyển hàng hóa phải
được đào tạo và áp dụng quy trình này
2 Cập nhật thường xuyên: Quy trình cần được xem xét và cập nhật định kỳ để đảm
bảo phù hợp với các thay đổi trong hoạt động kinh doanh và môi trường bên ngoài
3 Lưu trữ tài liệu: Tất cả các tài liệu liên quan đến quá trình nhận diện, đánh giá, và
giải quyết rủi ro phải được lưu trữ cẩn thận để tham khảo và kiểm tra sau này