Quy trình Đánh giá rủi ro an ninh chuỗi cung Ứng

MỤC ĐÍCH- Quy trình này nhằm xác định, đánh giá và quản lý các rủi ro an ninh trong chuỗi cung ứng, đảm bảo tính liên tục và an toàn của hoạt động kinh doanh từ giai đoạn mua sắm nguyên

CÔNG TY TNHH GREEN VISION SOLUTION

QUY TRÌNH NHẬN DIỆN, ĐÁNH GIÁ VÀ GIẢI QUYẾT RỦI RO

AN NINH CHUỖI CUNG ỨNG

PROCESS OF IDENTIFYING, ASSESSING AND RESOLVING SUPPLY CHAIN SECURITY RISKS DURING TRANSPORT

Mã số: QT- AN-022 Lần ban hành: 02

Ngày ban hành: 01/01/2023

Trang: 1/2

SOẠN THẢO

DRAFTED BY

KIỂM TRA CHECKED BY

PHÊ DUYỆT APPROVED BY

QUẢN LÝ THAY ĐỔI Ngày/ tháng/

Lần ban hành

I MỤC ĐÍCH

- Quy trình này nhằm xác định, đánh giá và quản lý các rủi ro an ninh trong chuỗi cung ứng, đảm bảo tính liên tục và an toàn của hoạt động kinh doanh từ giai đoạn mua sắm nguyên liệu đến giao hàng cuối cùng cho khách hàng

II PHẠM VI

- Quy trình này áp dụng cho toàn bộ chuỗi cung ứng của công ty, bao gồm các hoạt động liên quan đến mua sắm, sản xuất, lưu kho, vận chuyển và phân phối hàng hóa

III TÀI LIỆU LIÊN QUAN

- Yêu cẩu của đánh giá an ninh C-TPAT về kiểm soát sự cố an ninh

- Chính sách an ninh của Công ty

IV ĐỊNH NGHĨA, THUẬT NGỮ

- Chuỗi cung ứng: là một hệ thống các tổ chức, con người, hoạt động, thông tin và

nguồn lực liên quan đến việc di chuyển một sản phẩm hoặc dịch vụ từ nhà cung cấp đến khách hàng cuối cùng Chuỗi cung ứng bao gồm tất cả các bước cần thiết

để sản xuất và phân phối sản phẩm hoặc dịch vụ, từ việc thu mua nguyên liệu thô, sản xuất, đóng gói, lưu kho, vận chuyển đến quản lý hàng tồn kho và phân phối đến người tiêu dùng

- Rủi ro an ninh chuỗi cung ứng: Các mối đe dọa có thể ảnh hưởng đến an toàn,

bảo mật, và tính liên tục của chuỗi cung ứng, bao gồm mất mát hàng hóa, hư hỏng, gián đoạn sản xuất, và các sự cố an ninh khác

- Đánh giá rủi ro: Quá trình xác định mức độ nghiêm trọng và khả năng xảy ra của

rủi ro để đưa ra các biện pháp kiểm soát phù hợp

- Biện pháp kiểm soát: Các hành động cụ thể để giảm thiểu, loại bỏ hoặc chấp

nhận rủi ro an ninh

V NỘI DUNG QUY TRÌNH

1 Nhận diện rủi ro:

1.1 Xác định các yếu tố rủi ro:

- Các thành phần chính của một chuỗi cung ứng bao gồm:

 Nhà cung cấp nguyên liệu thô: Các tổ chức hoặc cá nhân cung cấp các

nguyên liệu cơ bản cần thiết cho sản xuất

 Nhà sản xuất: Các công ty hoặc cơ sở sản xuất hàng hóa từ nguyên liệu thô.

 Nhà phân phối/nhà bán buôn: Những tổ chức vận chuyển hàng hóa từ nhà

sản xuất đến các cửa hàng bán lẻ hoặc người tiêu dùng cuối cùng

 Nhà bán lẻ: Các cửa hàng hoặc nhà kinh doanh bán sản phẩm trực tiếp cho

người tiêu dùng

 Khách hàng cuối cùng: Người tiêu dùng hoặc doanh nghiệp mua sản phẩm để

sử dụng

- Nhận diện các mối nguy tiềm ẩn trong chuỗi cung ứng:

 Nhà cung cấp nguyên liệu thô:

 Không đảm bảo chất lượng nguyên liệu

 Thiếu nguồn cung

 Rủi ro an ninh thông tin

 Không tuân thủ quy định pháp lý

 Rủi ro thiên tai và sự cố

 Nhà sản xuất

 Lỗi sản xuất

 Rủi ro về bảo mật công nghệ

 Thiếu hụt lao động

 Rủi ro an toàn lao động

 Gián đoạn sản xuất

 Nhà phân phối/nhà bán buôn

 Trì hoãn vận chuyển

 Hư hỏng hàng hóa

 Trộm cắp hoặc thất lạc hàng hóa

 Rủi ro về an ninh và bảo mật

 Rủi ro về chi phí vận chuyển

 Nhà bán lẻ:

 Sai sót trong kiểm kê

 Hư hỏng hàng hóa trong kho

 Thất thoát hàng hóa

 Rủi ro từ sự thay đổi thị trường

 Không tuân thủ quy định pháp lý

 Khách hàng cuối cùng

 Rủi ro về chất lượng sản phẩm

 Rủi ro về an toàn sản phẩm

 Rủi ro về bảo mật thông tin

 Rủi ro từ dịch vụ hậu mãi

 Biến động giá cả

1.2 Thu thập thông tin:

Sử dụng các nguồn thông tin như: báo cáo sự cố trước đây, kiểm toán nội bộ, thông tin từ nhà cung cấp và khách hàng, báo cáo từ cơ quan quản lý và cơ quan

an ninh

1.2.1 Báo cáo sự cố trước đây

- Mô tả: Thu thập dữ liệu về các sự cố đã xảy ra trong chuỗi cung ứng trước đây,

bao gồm các sự cố về an ninh, mất mát hàng hóa, hư hỏng sản phẩm, tai nạn giao thông, và các sự cố thiên tai

- Nguồn:

 Báo cáo nội bộ từ các phòng ban như quản lý rủi ro, vận tải, kho bãi, và sản xuất

 Hồ sơ sự cố từ các đối tác trong chuỗi cung ứng như nhà cung cấp, nhà sản xuất, nhà phân phối

- Mục đích:

 Xác định các mối nguy đã từng xảy ra, phân tích nguyên nhân và hậu quả của các sự cố để rút kinh nghiệm

 Đánh giá hiệu quả của các biện pháp khắc phục và phòng ngừa đã được áp dụng

1.2.2 Kiểm toán nội bộ

- Mô tả: Thu thập các báo cáo kiểm toán nội bộ liên quan đến các hoạt động trong

chuỗi cung ứng, bao gồm kiểm toán tài chính, kiểm toán quy trình, và kiểm toán

hệ thống quản lý an ninh

- Nguồn:

 Báo cáo từ phòng kiểm toán nội bộ của tổ chức

 Kết quả kiểm toán từ các nhà cung cấp dịch vụ kiểm toán độc lập

- Mục đích:

 Đánh giá mức độ tuân thủ các quy trình và tiêu chuẩn nội bộ, phát hiện các lỗ hổng hoặc điểm yếu trong hệ thống quản lý an ninh

 Xác định các khu vực có rủi ro cao cần được chú trọng trong quá trình đánh giá rủi ro

1.2.3 Thông tin từ nhà cung cấp và khách hàng

- Mô tả: Thu thập ý kiến phản hồi, báo cáo, và dữ liệu liên quan từ các nhà cung

cấp và khách hàng trong chuỗi cung ứng

- Nguồn:

 Báo cáo định kỳ từ các nhà cung cấp về chất lượng, số lượng nguyên liệu, thời gian giao hàng, và các sự cố đã gặp phải

 Thông tin phản hồi từ khách hàng về chất lượng sản phẩm, thời gian giao hàng,

và dịch vụ hậu mãi

- Mục đích:

 Hiểu rõ các rủi ro liên quan đến mối quan hệ với nhà cung cấp và khách hàng, bao gồm rủi ro về chất lượng, giao hàng và sự hài lòng của khách hàng

 Xác định các vấn đề cần cải thiện trong quan hệ đối tác và dịch vụ khách hàng

để giảm thiểu rủi ro trong tương lai

1.2.4 Báo cáo từ cơ quan quản lý

- Mô tả: Thu thập các báo cáo, hướng dẫn và thông báo từ các cơ quan quản lý liên

quan đến các tiêu chuẩn an ninh, an toàn, và tuân thủ pháp luật trong chuỗi cung ứng

- Nguồn:

 Các cơ quan quản lý nhà nước như Bộ Công Thương, Bộ Giao thông Vận tải,

và các cơ quan quản lý về tiêu chuẩn và an toàn lao động

 Các tổ chức tiêu chuẩn quốc tế như ISO, C-TPAT, và các hiệp hội thương mại

- Mục đích:

 Đảm bảo tổ chức tuân thủ các quy định pháp luật hiện hành và các tiêu chuẩn

an ninh quốc tế

 Nhận diện các rủi ro pháp lý và an ninh mới có thể ảnh hưởng đến chuỗi cung ứng

1.2.5 Báo cáo từ cơ quan an ninh

- Mô tả: Thu thập thông tin từ các cơ quan an ninh về tình hình an ninh khu vực,

các mối đe dọa an ninh mạng, và các nguy cơ liên quan đến tội phạm

- Nguồn:

 Báo cáo từ các cơ quan an ninh quốc gia, công an khu vực, và các tổ chức bảo

vệ an ninh mạng

 Cảnh báo an ninh từ các đối tác an ninh và các công ty bảo mật

- Mục đích:

 Xác định các mối đe dọa an ninh đối với chuỗi cung ứng, bao gồm các nguy cơ

từ tội phạm, khủng bố, và các cuộc tấn công mạng

 Đưa ra các biện pháp phòng ngừa và đối phó với các mối đe dọa an ninh đang

và sẽ xảy ra

2 Đánh giá rủi ro an ninh

2.1 Xác định mức độ nghiêm trọng (Severity):

- Xác định hậu quả của từng rủi ro nếu xảy ra Phân loại mức độ nghiêm trọng từ 1

(Nhẹ) đến 4 (Thảm khốc)

Mức độ Nghiêm

trọng (Severity

1 Nhẹ Mức độ này phản ánh các rủi ro có hậu

quả nhỏ, không ảnh hưởng đáng kể đến hoạt động kinh doanh Tổn thất tài chính, nếu có, là không đáng kể và có thể được khắc phục nhanh chóng mà không cần thay đổi lớn trong quy trình hoạt động.

 Một lô hàng bị trễ 1-2 ngày do sự cố vận chuyển, nhưng không ảnh hưởng đến hoạt động sản xuất hoặc lịch trình giao hàng chính của công ty.

 Một vấn đề nhỏ trong kiểm kê hàng tồn kho dẫn đến việc thiếu hụt nhẹ, nhưng không gây ra tình trạng thiếu hàng cho khách hàng.

2 Trung

bình

Mức độ này phản ánh các rủi ro có hậu quả trung bình, có thể gây ra tổn thất tài chính đáng kể hoặc làm gián đoạn ngắn hạn hoạt động của tổ chức Tổn thất này

có thể được khắc phục nhưng có thể cần đến sự điều chỉnh hoặc can thiệp quản lý.

 Một lô hàng bị hư hỏng do xử lý không đúng cách trong quá trình vận chuyển, dẫn đến tổn thất tài chính và phải thay thế lô hàng mới.

 Một sự cố an ninh mạng nhỏ dẫn đến mất mát dữ liệu không quan trọng, gây ra sự bất tiện và cần sự can thiệp của bộ phận IT

để khắc phục.

3 Nghiêm

trọng

Mức độ này phản ánh các rủi ro có hậu quả lớn, có thể gây ra tổn thất tài chính nghiêm trọng, làm gián đoạn dài hạn hoạt động của tổ chức, hoặc ảnh hưởng xấu đến uy tín và mối quan hệ với khách hàng Việc khắc phục có thể yêu cầu thay đổi đáng kể trong quy trình và quản lý.

 Một lô hàng quan trọng bị mất trong quá trình vận chuyển, gây thiệt hại tài chính lớn

và làm chậm quá trình sản xuất của nhà máy, ảnh hưởng đến khả năng giao hàng đúng hạn cho khách hàng lớn.

 Một cuộc tấn công mạng vào hệ thống của tổ chức làm gián đoạn hoạt động trong vài ngày, gây mất mát dữ liệu quan trọng và cần phải điều chỉnh quy trình bảo mật.

4 Thảm

khốc

Mức độ này phản ánh các rủi ro có hậu quả thảm khốc, gây ra tổn thất tài chính rất lớn, có thể đe dọa sự tồn tại của tổ chức Những hậu quả này có thể bao gồm thiệt hại nghiêm trọng đến uy tín, tổn thất lớn về tài sản hoặc con người, và yêu cầu các biện pháp khắc phục mạnh

mẽ và tốn kém.

 Một vụ tai nạn hàng không trong quá trình vận chuyển, làm mất toàn bộ lô hàng

có giá trị lớn và gây thiệt hại lớn về tài chính cũng như uy tín của công ty với khách hàng.

 Một sự cố bảo mật lớn dẫn đến việc rò rỉ

dữ liệu khách hàng nhạy cảm, gây ra các vụ kiện tụng và làm mất lòng tin của khách hàng, ảnh hưởng nghiêm trọng đến khả năng kinh doanh trong tương lai.

2.2 Xác định khả năng xảy ra (Likelihood):

Đánh giá khả năng mỗi rủi ro có thể xảy ra dựa trên dữ liệu quá khứ và các yếu tố môi trường

Khả năng Xảy ra

(Likelihood - L):

1 Hiếm khi

xảy ra

Khả năng xảy ra rủi ro là rất thấp, có thể chỉ xảy ra trong những trường hợp cực

kỳ bất thường hoặc khi có một chuỗi các

sự kiện hiếm gặp xảy ra đồng thời Đây

là những rủi ro ít khi cần lo ngại nhưng vẫn cần được theo dõi.

 Rủi ro tự nhiên: Một trận động đất

mạnh xảy ra ở khu vực chưa từng ghi nhận động đất trong lịch sử.

 Rủi ro an ninh mạng: Một cuộc tấn

công mạng tinh vi xảy ra với công ty nhỏ, ít

bị chú ý bởi các hacker.

 Rủi ro vận chuyển: Một vụ va chạm

giữa tàu vận chuyển hàng hóa với một tàu

ngầm trong vùng biển an toàn.

2 Khó xảy

ra

Rủi ro có khả năng xảy ra thấp nhưng có thể xảy ra trong một số trường hợp đặc biệt Tổ chức có thể đã áp dụng một số biện pháp kiểm soát để giảm thiểu rủi ro, nhưng vẫn có những tình huống mà rủi

ro này có thể xảy ra.

 Rủi ro chất lượng sản phẩm: Một lô

hàng bị lỗi sản xuất dù nhà máy đã áp dụng các quy trình kiểm soát chất lượng nghiêm ngặt.

 Rủi ro vận chuyển: Một xe tải chở hàng

gặp tai nạn do sự cố bất ngờ trong điều kiện đường xá tốt và tài xế giàu kinh nghiệm.

 Rủi ro pháp lý: Công ty bị kiện do vô

tình vi phạm một quy định mới ban hành mà chưa kịp cập nhật.

3 Có khả

năng xảy

ra

Rủi ro có khả năng xảy ra trung bình, không phải là điều bất ngờ nếu rủi ro này xảy ra Tổ chức có thể đã gặp phải rủi ro này trong quá khứ hoặc có các dấu hiệu cho thấy rủi ro này có thể xảy ra trong tương lai gần.

 Rủi ro trộm cắp: Hàng hóa bị trộm cắp

tại kho nếu biện pháp an ninh không được tăng cường thường xuyên.

 Rủi ro thời tiết: Trì hoãn vận chuyển

hàng không do bão tại khu vực thường xuyên có bão trong mùa mưa.

 Rủi ro công nghệ: Một sự cố mạng nội

bộ do lỗi hệ thống đã cũ và không được bảo trì định kỳ.

4 Rất dễ

xảy ra

Khả năng xảy ra rủi ro là rất cao, gần như chắc chắn xảy ra nếu không có biện pháp phòng ngừa mạnh mẽ Những rủi ro này đòi hỏi sự chú ý cao nhất và cần được quản lý chặt chẽ.

 Rủi ro bảo mật thông tin: Rò rỉ dữ liệu

khách hàng do thiếu biện pháp bảo mật mạnh mẽ trong bối cảnh ngày càng gia tăng các cuộc tấn công mạng.

 Rủi ro nhân sự: Thiếu hụt lao động tạm

thời trong mùa cao điểm nếu không có kế hoạch tuyển dụng trước.

 Rủi ro vận chuyển: Hư hỏng hàng hóa

trong quá trình vận chuyển nếu không sử dụng đúng cách các biện pháp đóng gói bảo vệ.

2.3 Tính toán rủi ro tổng thể:

- Sử dụng công thức: Rủi ro tổng thể (R) = Mức độ nghiêm trọng (S) x Khả năng

xảy ra (L)

- Xếp hạng rủi ro tổng thể để xác định mức độ ưu tiên cần giải quyết.

Rủi ro Tổng thể

(Risk - R):

R = S x L

Giải thích chi tiết Hành động đề xuất

1 ~ 4 Rủi ro

thấp

Rủi ro có tác động thấp và khả năng xảy

ra thấp Cần theo dõi nhưng không cần hành động khẩn cấp.

 Theo dõi và giám sát định kỳ: Duy trì

các biện pháp kiểm soát hiện tại và theo dõi thường xuyên để đảm bảo rủi ro không gia tăng.

 Duy trì biện pháp kiểm soát hiện tại:

Không cần thay đổi lớn, nhưng đảm bảo biện pháp hiện tại luôn được tuân thủ.

 Chuẩn bị kế hoạch ứng phó: Chuẩn bị

các hướng dẫn cơ bản và đào tạo nhân viên

để xử lý nếu rủi ro xảy ra.

5 ~ 8 Rủi ro

trung

bình

Rủi ro có tác động đáng kể hoặc khả năng xảy ra vừa phải Cần thực hiện các biện pháp quản lý để giảm thiểu rủi ro.

 Thực hiện các biện pháp giảm thiểu:

Cải thiện các biện pháp kiểm soát để giảm thiểu rủi ro.

 Xây dựng kế hoạch ứng phó chi tiết:

Tạo kế hoạch cụ thể và đào tạo nhân viên về

cách xử lý rủi ro.

 Giám sát chặt chẽ: Tăng cường giám

sát và điều chỉnh biện pháp khi cần thiết.

9 ~ 12 Rủi ro

cao

Rủi ro có khả năng gây ra hậu quả nghiêm trọng hoặc rất dễ xảy ra Cần ưu tiên thực hiện các biện pháp kiểm soát.

 Ưu tiên hành động khắc phục: Thực

hiện các biện pháp kiểm soát mạnh mẽ ngay lập tức.

 Phân bổ nguồn lực cần thiết: Đảm bảo

đủ nguồn lực để xử lý rủi ro hiệu quả.

 Thực hiện đánh giá lại sau khi kiểm

soát: Kiểm tra lại hiệu quả sau khi thực

hiện các biện pháp và điều chỉnh nếu cần.

13 ~ 16 Rủi ro

rất cao

Rủi ro có khả năng gây ra hậu quả thảm khốc và rất dễ xảy ra Cần hành động ngay lập tức để kiểm soát và giảm thiểu rủi ro.

 Hành động ngay lập tức: Thực hiện các

biện pháp khẩn cấp để kiểm soát hoặc loại

bỏ rủi ro.

 Đưa vào chương trình quản lý rủi ro

cấp cao: Giám sát chặt chẽ bởi ban lãnh đạo

và báo cáo định kỳ.

 Xem xét lại chiến lược quản lý rủi ro:

Điều chỉnh chiến lược quản lý rủi ro toàn diện nếu cần.

 Thực hiện các biện pháp bảo hiểm:

Xem xét bảo hiểm để giảm thiểu tác động tài chính nếu rủi ro xảy ra.

3 Xây dựng và triển khai biện pháp kiểm soát

3.1 Xác định biện pháp kiểm soát:

- Biện pháp phòng ngừa: Hành động để ngăn chặn rủi ro xảy ra (ví dụ: kiểm

soát nhà cung cấp, bảo vệ vật lý cho kho bãi, quy trình kiểm tra hàng hóa)

- Biện pháp giảm thiểu: Các hành động để giảm thiểu tác động của rủi ro nếu

nó xảy ra (ví dụ: bảo hiểm hàng hóa, đào tạo nhân viên)

- Biện pháp khắc phục: Các hành động để khôi phục hoạt động sau khi rủi ro đã

xảy ra (ví dụ: kế hoạch khôi phục kinh doanh, quy trình xử lý sự cố)

3.2 Lập kế hoạch hành động:

- Phân công trách nhiệm cho các phòng ban và cá nhân liên quan để thực hiện

các biện pháp kiểm soát

- Thiết lập thời gian thực hiện và các tiêu chí đánh giá hiệu quả của biện pháp.

4 Giám sát và đánh giá lại

4.1 Giám sát liên tục:

- Theo dõi việc thực hiện các biện pháp kiểm soát và tình hình an ninh trong

chuỗi cung ứng

- Sử dụng các công cụ giám sát như hệ thống giám sát thời gian thực, kiểm tra

định kỳ, và báo cáo sự cố

4.2 Đánh giá hiệu quả và điều chỉnh:

- Thực hiện đánh giá định kỳ về hiệu quả của các biện pháp kiểm soát.

- Điều chỉnh quy trình và biện pháp kiểm soát dựa trên các thay đổi trong chuỗi

cung ứng hoặc kết quả giám sát

4.3 Báo cáo và cải tiến liên tục:

- Báo cáo kết quả giám sát và đánh giá rủi ro cho ban quản lý.

- Đề xuất cải tiến quy trình dựa trên phản hồi từ nhân viên, khách hàng và kết

quả đánh giá

5 Trách nhiệm

5.1 Phòng Quản Lý Rủi Ro

- Vai trò:

 Chịu trách nhiệm chính trong việc nhận diện, đánh giá, và quản lý rủi ro an ninh trong chuỗi cung ứng

- Nhiệm vụ cụ thể:

 Xây dựng kế hoạch quản lý rủi ro an ninh và triển khai đến các phòng ban

 Phối hợp với các bộ phận để xác định các biện pháp kiểm soát và khắc phục rủi ro

 Theo dõi, đánh giá định kỳ các rủi ro và đề xuất giải pháp cải tiến

5.2 Phòng Mua Hàng và Nhà Cung Cấp

- Vai trò:

 Đảm bảo nhà cung cấp tuân thủ các tiêu chuẩn an ninh và thực hiện kiểm tra định kỳ

- Nhiệm vụ cụ thể:

 Xây dựng các điều khoản an ninh trong hợp đồng với nhà cung cấp

 Đánh giá và lựa chọn nhà cung cấp dựa trên tiêu chí an ninh

 Thực hiện kiểm tra định kỳ nhà cung cấp để đảm bảo họ đáp ứng các yêu cầu bảo mật

5.3 Phòng Vận Tải và Kho Bãi

- Vai trò:

 Triển khai các biện pháp an ninh trong quá trình lưu kho và vận chuyển hàng hóa

- Nhiệm vụ cụ thể:

 Thực hiện kiểm tra định kỳ phương tiện vận chuyển và container

 Đảm bảo hàng hóa được niêm phong đúng cách và giám sát trong suốt hành trình vận chuyển

 Theo dõi và báo cáo sự cố an ninh liên quan đến vận tải và kho bãi

5.4 Phòng Nhân Sự

- Vai trò:

 Đào tạo nhân viên về quy trình quản lý rủi ro an ninh.

- Nhiệm vụ cụ thể:

 Xây dựng chương trình đào tạo định kỳ về an ninh chuỗi cung ứng

 Cung cấp hướng dẫn cụ thể cho nhân viên về nhận diện và xử lý rủi ro

 Đảm bảo chỉ những nhân viên được đào tạo và ủy quyền mới tiếp cận các khu vực nhạy cảm

5.5 Ban Lãnh Đạo

- Vai trò:

 Định hướng chiến lược và giám sát toàn bộ công tác quản lý rủi ro an ninh

- Nhiệm vụ cụ thể:

 Phê duyệt kế hoạch quản lý rủi ro an ninh và các biện pháp kiểm soát

 Đánh giá hiệu quả của quy trình thông qua các báo cáo định kỳ

 Cung cấp các nguồn lực cần thiết để triển khai các biện pháp an ninh

5.6 6 Các Bộ Phận Khác

Hỗ trợ:

 Phối hợp với các bộ phận chính để cung cấp thông tin, tài liệu và hỗ trợ kỹ thuật trong quá trình triển khai các biện pháp quản lý rủi ro an ninh

VI.TÀI LIỆU ĐÍNH KÈM

1 Bảng nhận diện rủi ro an ninh: Danh sách các rủi ro đã được nhận diện, mức độ

nghiêm trọng, khả năng xảy ra và rủi ro tổng thể

2 Kế hoạch hành động: Chi tiết các biện pháp kiểm soát, thời gian thực hiện và

người chịu trách nhiệm

3 Báo cáo giám sát: Các báo cáo định kỳ về tình trạng thực hiện biện pháp kiểm soát

và hiệu quả của chúng

VII HƯỚNG DẪN SỬ DỤNG:

1 Áp dụng quy trình: Tất cả các nhân viên liên quan đến chuỗi cung ứng phải được

đào tạo và áp dụng quy trình này

2 Cập nhật thường xuyên: Quy trình cần được xem xét và cập nhật định kỳ để đảm

bảo phù hợp với các thay đổi trong hoạt động kinh doanh và môi trường bên ngoài

3 Lưu trữ tài liệu: Tất cả các tài liệu liên quan đến quá trình nhận diện, đánh giá và

quản lý rủi ro phải được lưu trữ cẩn thận để tham khảo và kiểm tra sau này