Quy trình Thông báo cho Đối tác kinh doanh về mối Đe dọa an ninh

Đảm bảo mọi đối tác kinh doanh được thông báo chính xác và kịp thời khi phát hiện các mối đe dọa hoặc vấn đề liên quan đến an ninh trong chuỗi cung ứng.. Xác định các đối tác kinh doanh

CÔNG TY TNHH GREEN VISION SOLUTION

QUY TRÌNH THÔNG BÁO CHO ĐỐI TÁC KINH DOANH

VỀ MỐI ĐE DỌA AN NINH

PROCEDURE FOR NOTIFYING BUSINESS PARTNERS OF

SECURITY THREATS

Mã số: QT- AN-031 Lần ban hành: 02

Ngày ban hành: 01/01/2023

Trang: 1/2

SOẠN THẢO

DRAFTED BY

KIỂM TRA CHECKED BY

PHÊ DUYỆT APPROVED BY

NGUYEN THUY

Compliance Officer

SARAH PHAM

Compliance Manager

LEE SANG HOON

General Director

QUẢN LÝ THAY ĐỔI Ngày/ tháng/

năm Nội dung thay đổi

Lần ban hành

I MỤC ĐÍCH

1 Đảm bảo mọi đối tác kinh doanh được thông báo chính xác và kịp thời khi phát hiện các mối đe dọa hoặc vấn đề liên quan đến an ninh trong chuỗi cung ứng

2 Hỗ trợ các đối tác triển khai biện pháp phòng ngừa, giảm thiểu rủi ro và đảm bảo hoạt động vận chuyển an toàn, hiệu quả

3 Tăng cường tính minh bạch và sự phối hợp giữa các bên trong chuỗi cung ứng, đáp ứng các tiêu chuẩn an ninh quốc tế như CTPAT

II PHẠM VI:

1 Đối tượng áp dụng:

Tất cả các phòng ban liên quan trong hoạt động vận chuyển hàng hóa, bao gồm:

- Bộ phận Quản lý Kho: Quản lý an ninh trong lưu trữ và kiểm tra hàng hóa trước khi xuất kho

- Bộ phận Vận tải: Quản lý an ninh phương tiện và theo dõi quá trình vận chuyển

- Bộ phận Quản lý Rủi ro: Phân tích, đánh giá mối đe dọa và phối hợp xử lý sự cố

2 Phạm vi hoạt động:

- Quy trình bao gồm từ nhập kho, lưu trữ, vận chuyển đến giao hàng tại điểm đến

- Áp dụng trong các trường hợp sự cố an ninh nội bộ hoặc từ bên ngoài, yêu cầu thông báo với đối tác kinh doanh, cơ quan chức năng hoặc khách hàng

III ĐỊNH NGHĨA:

1 Mối đe dọa an ninh:

- Mối đe dọa an ninh là bất kỳ tình huống, sự kiện, hoặc phát hiện nào có thể gây ra rủi ro hoặc đe dọa đến sự an toàn và bảo mật của lô hàng hoặc phương tiện vận chuyển trong chuỗi cung ứng Những mối đe dọa này có thể xuất phát từ các nguồn khác nhau, bao gồm hành vi cố ý hoặc vô ý, thiên tai, sự cố kỹ thuật, hoặc lỗi quy trình

- Danh sách các mối đe doạ an ninh: bao gồm:

1.1 Trộm cắp và Xâm nhập Trái phép

- Mối nguy liên quan đến việc trộm cắp hàng hóa, tài sản hoặc thiết bị trong khu vực lưu trữ và vận chuyển

- Các hành vi xâm nhập trái phép vào khu vực cấm hoặc cơ sở vận hành

1.2 Tấn công mạng và Gián đoạn hệ thống

- Tấn công vào hệ thống mạng của công ty dẫn đến đánh cắp dữ liệu, làm gián đoạn các hoạt động kinh doanh

- Lỗ hổng bảo mật trong hệ thống quản lý hàng hóa, thông tin khách hàng hoặc các giao dịch tài chính

1.3 Giả mạo và Thay thế hàng hóa

- Hàng hóa bị giả mạo, thay đổi hoặc tráo đổi trong quá trình lưu kho và vận chuyển

- Sử dụng container hoặc phương tiện vận tải bị sửa đổi với mục đích buôn lậu hoặc

tấn công.

1.4 Nguy cơ Từ Con người

- Nhân viên hoặc đối tác có hành vi gian lận, thông đồng với bên ngoài để gây thiệt hại cho công ty

- Thiếu nhận thức hoặc đào tạo dẫn đến các hành động gây nguy cơ an ninh

1.5 Thiên tai và Sự cố Môi trường

- Bão, lũ lụt, động đất hoặc các hiện tượng thời tiết cực đoan ảnh hưởng đến hàng hóa và cơ sở vật chất

- Ô nhiễm môi trường hoặc các vấn đề môi trường ảnh hưởng đến chất lượng sản phẩm

1.6 Hỏng hóc Thiết bị và Lỗi Kỹ thuật

- Hỏng hóc trong các thiết bị lưu kho, phương tiện vận chuyển hoặc hệ thống giám sát

- Các lỗi kỹ thuật dẫn đến sự gián đoạn trong quá trình vận hành hoặc vận chuyển

1.7 Nguy cơ An ninh Xã hội và Chính trị

- Các cuộc biểu tình, bạo loạn hoặc các yếu tố chính trị làm gián đoạn chuỗi cung ứng

- Các quy định hoặc chính sách quốc tế thay đổi đột ngột ảnh hưởng đến vận chuyển

và kinh doanh

1.8 Sử dụng trái phép và lạm dụng

- Sử dụng trái phép tài nguyên, thiết bị hoặc thông tin nội bộ của công ty

- Lạm dụng hệ thống hoặc cơ sở hạ tầng cho mục đích cá nhân hoặc phi pháp

1.9 Sai sót trong Thông tin và Tài liệu

- Nhập sai hoặc thiếu thông tin trong các tài liệu vận chuyển dẫn đến việc hàng hóa

bị từ chối hoặc giữ lại tại cảng

- Lỗ hổng trong quy trình lưu trữ và quản lý tài liệu quan trọng

1.10 Vấn đề Sức khỏe và An toàn

- Tai nạn lao động hoặc nguy cơ liên quan đến sức khỏe nhân viên

- Vấn đề an toàn thực phẩm hoặc các sản phẩm dễ hỏng trong chuỗi cung ứng

1.11 Các Mối đe dọa Về Hậu cần

- Giao hàng chậm trễ hoặc sự cố trong chuỗi cung ứng do thiếu phương tiện, thay đổi lộ trình hoặc các vấn đề khác

- Lỗi trong quản lý kho bãi hoặc phân phối dẫn đến thiếu hụt hàng hóa

2 Đối tác kinh doanh: Bao gồm

- Nhà cung cấp:

 Các đối tác cung cấp nguyên vật liệu, sản phẩm hoặc dịch vụ cho công ty

 Nhà cung cấp phải đảm bảo tuân thủ các yêu cầu an ninh và cung cấp thông tin kịp thời khi phát hiện các mối đe dọa liên quan đến hàng hóa

- Khách hàng:

 Những bên nhận hàng hóa hoặc dịch vụ từ công ty

 Khách hàng cần phối hợp trong việc nhận thông báo và thực hiện các biện pháp phòng ngừa rủi ro an ninh

- Công ty vận tải:

 Các đơn vị vận chuyển hàng hóa, bao gồm vận tải đường bộ, đường biển, đường hàng không hoặc đường sắt

 Công ty vận tải chịu trách nhiệm duy trì an ninh trong quá trình vận chuyển và báo cáo ngay khi phát hiện các sự cố

- Các bên thứ ba liên quan trong chuỗi cung ứng:

 Bao gồm các nhà thầu phụ, đơn vị lưu kho, logistics, hãng tàu, và các cơ quan kiểm soát hàng hóa tại cảng hoặc sân bay

 Các bên thứ ba này phải được thông báo và phối hợp trong các tình huống liên quan đến an ninh

IV QUY TRÌNH THỰC HIỆN:

1 Xác định Mối Đe dọa

Người thực hiện:

- Nhân viên an ninh

- Quản lý kho

- Hoặc người giám sát liên quan

1.1 Ghi nhận thông tin về mối đe dọa hoặc vấn đề an ninh từ nguồn phát hiện:

- Nhân viên: Nhân viên trong công ty, như nhân viên an ninh, quản lý kho, tài xế, hoặc bất kỳ nhân viên nào khác có thể phát hiện ra mối đe dọa hoặc vấn đề an ninh Ví dụ, họ có thể nhận thấy dấu hiệu đột nhập, hàng hóa bị mở hoặc thiếu, hoặc bất kỳ hoạt động đáng ngờ nào khác

- Hệ thống giám sát: Camera an ninh, hệ thống kiểm soát truy cập, hệ thống báo động, hoặc các công cụ giám sát khác có thể phát hiện và ghi lại các hoạt động bất thường Ví dụ, một camera giám sát có thể ghi lại hình ảnh của một người không

có quyền vào khu vực kho bãi

- Báo cáo bên ngoài: Đối tác kinh doanh, khách hàng, nhà cung cấp, hoặc các bên thứ ba khác có thể cung cấp thông tin về mối đe dọa hoặc vấn đề an ninh Ví dụ, một công ty vận tải có thể báo cáo việc phương tiện bị đột nhập hoặc hàng hóa bị mất trên đường

1.2 Ghi nhận thông tin mối đe doạ:

- Thu thập thông tin chi tiết: Khi nhận được thông tin về mối đe dọa, cần ghi nhận

chi tiết về tình huống, bao gồm thời gian, địa điểm, mô tả sự kiện, và bất kỳ bằng chứng nào (như video từ camera, hình ảnh, hoặc lời khai của nhân chứng)

- Lập báo cáo sự cố: Ghi chép lại tất cả các thông tin trong một báo cáo sự cố chính thức để làm cơ sở cho việc đánh giá và xử lý tiếp theo

1.3 Đánh giá mức độ nghiêm trọng và khả năng ảnh hưởng của mối đe dọa đối với

lô hàng hoặc phương tiện vận chuyển:

- Mức độ nghiêm trọng: Mức độ thiệt hại tiềm tàng mà mối đe dọa có thể gây ra Ví

dụ, mối đe dọa trộm cắp hàng hóa có thể ảnh hưởng đến giá trị tài chính, trong khi một cuộc tấn công mạng có thể đe dọa đến thông tin nhạy cảm và sự riêng tư của khách hàng

- Khả năng ảnh hưởng: Đánh giá khả năng mối đe dọa có thể xảy ra và ảnh hưởng đến quá trình vận chuyển hoặc bảo quản hàng hóa Ví dụ, một sự cố kỹ thuật nhỏ

có thể có khả năng xảy ra cao nhưng ít ảnh hưởng, trong khi một cuộc tấn công khủng bố có khả năng xảy ra thấp nhưng ảnh hưởng nghiêm trọng

1.4 Xác định các đối tác kinh doanh cần được thông báo

- Lập danh sách đối tác liên quan: Xác định tất cả các đối tác kinh doanh có thể bị ảnh hưởng bởi mối đe dọa, bao gồm nhà cung cấp, khách hàng, công ty vận tải, và các bên thứ ba khác trong chuỗi cung ứng

- Đánh giá mức độ ảnh hưởng đến từng đối tác: Xem xét mức độ mà mối đe dọa có thể ảnh hưởng đến từng đối tác để quyết định ai cần được thông báo và mức độ chi tiết của thông tin cần cung cấp

2 Chuẩn bị Thông báo

Người thực hiện: Quản lý an ninh hoặc bộ phận quản lý rủi ro

2.1 Thu thập tất cả thông tin liên quan đến mối đe dọa:

Thu thập tất cả thông tin liên quan đến mối đe dọa, bao gồm thời gian, địa điểm, bản chất của mối đe dọa, và bất kỳ hành động nào đã được thực hiện

2.2 Soạn thảo thông báo: Soạn thảo một thông báo rõ ràng và đầy đủ để thông báo

cho các đối tác kinh doanh về mối đe dọa an ninh, đồng thời hướng dẫn họ về các biện pháp phòng ngừa cần thiết

- Mô tả ngắn gọn về mối đe dọa:

 Nội dung: Tóm tắt về mối đe dọa đã được phát hiện, bao gồm loại mối đe dọa

và các chi tiết cơ bản (thời gian, địa điểm)

 Ví dụ: "Vào lúc 2 giờ sáng ngày 5 tháng 9, cửa kho hàng A của chúng tôi đã bị phá khóa bởi một kẻ xâm nhập chưa xác định."

- Ảnh hưởng tiềm tàng đến lô hàng hoặc phương tiện vận chuyển:

 Nội dung: Giải thích rõ ràng về cách mối đe dọa có thể ảnh hưởng đến lô hàng hoặc phương tiện vận chuyển, và khả năng thiệt hại có thể xảy ra

 Ví dụ: "Mối đe dọa này có thể dẫn đến mất mát hàng hóa và gây ra chậm trễ trong quá trình vận chuyển."

- Hành động đã và sẽ được thực hiện để giảm thiểu rủi ro:

 Nội dung: Mô tả các biện pháp đã được thực hiện ngay sau khi phát hiện mối

đe dọa và các bước tiếp theo để đảm bảo an ninh

 Ví dụ: "Chúng tôi đã thông báo cho lực lượng bảo vệ và cảnh sát, đồng thời đang tiến hành kiểm tra toàn bộ kho hàng để đảm bảo không có hàng hóa nào

bị mất."

- Yêu cầu đối tác kinh doanh xác nhận đã nhận được thông báo và thực hiện các biện pháp phòng ngừa:

 Nội dung: Yêu cầu đối tác xác nhận đã nhận được thông báo và thực hiện các biện pháp cần thiết để bảo vệ hàng hóa và phương tiện của họ

 Ví dụ: "Vui lòng xác nhận đã nhận được thông báo này và thực hiện các biện pháp an ninh bổ sung cho các lô hàng sắp tới."

3 Gửi Thông báo

Người thực hiện: Nhân viên quản lý liên lạc với đối tác kinh doanh

3.1 Chọn phương thức thông báo phù hợp::

- Email: Thích hợp cho các mối đe dọa không quá khẩn cấp hoặc khi cần gửi thông tin chi tiết bằng văn bản Email giúp ghi lại thông tin và phản hồi cho mục đích lưu trữ

- Điện thoại: Phù hợp cho các tình huống khẩn cấp đòi hỏi phản hồi nhanh chóng Cuộc gọi điện thoại cho phép trao đổi thông tin trực tiếp và rõ ràng

- Cuộc họp trực tiếp: Được sử dụng khi cần bàn bạc chi tiết hoặc khi mối đe dọa nghiêm trọng đòi hỏi sự thảo luận và phối hợp sâu hơn giữa các bên liên quan

3.2 Gửi thông báo đến tất cả các đối tác kinh doanh liên quan:

- Nếu chọn email, gửi email đến tất cả các địa chỉ liên hệ của đối tác với tiêu đề rõ ràng và nội dung chi tiết về mối đe dọa

- Nếu chọn gọi điện thoại, nhân viên quản lý liên lạc trực tiếp với người liên hệ chính của từng đối tác để thông báo và giải thích tình hình

3.3 Yêu cầu xác nhận đã nhận được thông báo từ các đối tác:

- Yêu cầu xác nhận trong thông báo: Khi gửi thông báo, yêu cầu rõ ràng rằng đối tác cần phản hồi để xác nhận đã nhận được thông tin Điều này có thể bao gồm việc trả lời email, xác nhận qua điện thoại, hoặc gửi thông báo phản hồi chính thức

- Theo dõi phản hồi: Theo dõi phản hồi từ các đối tác để đảm bảo tất cả đều đã nhận được thông báo Nếu không nhận được phản hồi trong thời gian hợp lý, cần liên hệ lại để đảm bảo thông tin đã được truyền đạt

- Ghi lại xác nhận: Ghi chép lại tất cả các xác nhận đã nhận được từ đối tác, bao gồm thời gian và hình thức xác nhận, để làm bằng chứng cho việc thông báo và phản hồi

- Ví dụ về yêu cầu xác nhận:

 Trong email thông báo, yêu cầu đối tác "Vui lòng xác nhận đã nhận được thông báo này bằng cách trả lời email này trong vòng 24 giờ."

 Trong cuộc gọi điện thoại, sau khi thông báo mối đe dọa, yêu cầu đối tác "Xin

vui lòng xác nhận rằng bạn đã hiểu và sẽ thực hiện các biện pháp phòng ngừa cần thiết."

4 Hỗ trợ và Phản hồi

Người thực hiện: Quản lý an ninh, quản lý rủi ro

4.1 Đảm bảo hỗ trợ đối tác kinh doanh trong việc thực hiện các biện pháp phòng ngừa:

- Liên hệ trực tiếp với đối tác: Sau khi gửi thông báo, quản lý an ninh hoặc quản lý rủi ro nên liên hệ trực tiếp với các đối tác để xác nhận rằng họ đã nhận được thông tin và hiểu rõ các biện pháp cần thực hiện

- Cung cấp hướng dẫn chi tiết: Nếu cần thiết, cung cấp các hướng dẫn chi tiết về cách thực hiện các biện pháp phòng ngừa, bao gồm việc tăng cường bảo vệ, kiểm tra hàng hóa, hoặc sử dụng thiết bị giám sát

- Đảm bảo nguồn lực hỗ trợ: Đảm bảo các đối tác có đủ nguồn lực và thông tin cần thiết để thực hiện các biện pháp phòng ngừa Điều này có thể bao gồm việc cung cấp các tài liệu hướng dẫn, đào tạo nhân viên, hoặc hỗ trợ kỹ thuật

- Ví dụ về hỗ trợ đối tác kinh doanh:

 Nếu một đối tác vận chuyển cần tăng cường an ninh cho phương tiện, quản lý

an ninh có thể cung cấp danh sách các nhà cung cấp thiết bị giám sát đáng tin cậy hoặc đưa ra khuyến nghị về các biện pháp an ninh bổ sung

4.2 Thu thập phản hồi từ các đối tác về tình hình thực hiện và bất kỳ vấn đề nào cần hỗ trợ thêm:

- Yêu cầu phản hồi chính thức: Sau khi thông báo và hỗ trợ ban đầu, gửi yêu cầu đến các đối tác kinh doanh để họ cung cấp phản hồi chính thức về tình hình thực hiện các biện pháp phòng ngừa Điều này có thể được thực hiện qua email, cuộc họp trực tuyến, hoặc khảo sát

- Theo dõi phản hồi: Theo dõi phản hồi từ các đối tác và ghi lại tất cả các vấn đề hoặc thách thức mà họ gặp phải Điều này giúp xác định các lĩnh vực cần hỗ trợ thêm và cải thiện quy trình trong tương lai

- Phân tích phản hồi: Phân tích phản hồi để hiểu rõ các vấn đề chung hoặc các điểm cần cải thiện trong việc thực hiện các biện pháp phòng ngừa

- Ví dụ về thu thập phản hồi:

 Gửi email yêu cầu phản hồi từ các đối tác vận chuyển về tình hình thực hiện các biện pháp an ninh bổ sung và hỏi họ có gặp phải khó khăn hay cần hỗ trợ thêm gì không

4.3 Cập nhật các đối tác về tình hình hiện tại nếu có thay đổi:

- Giám sát tình hình mối đe dọa: Liên tục theo dõi tình hình để xác định bất kỳ thay đổi nào trong mức độ mối đe dọa hoặc trong các điều kiện có thể ảnh hưởng đến

an ninh

- Chuẩn bị thông báo cập nhật: Nếu có thay đổi về tình hình hoặc các biện pháp cần thực hiện, chuẩn bị thông báo cập nhật cho các đối tác kinh doanh Thông báo này nên bao gồm thông tin chi tiết về thay đổi và hướng dẫn về các bước tiếp theo

- Gửi thông báo cập nhật: Sử dụng các phương thức thông báo phù hợp (email, điện thoại, cuộc họp trực tiếp) để thông báo cho các đối tác về tình hình mới và đảm

bảo họ hiểu rõ các thay đổi cần thiết.

- Ví dụ về cập nhật thông tin:

 Nếu mối đe dọa đã giảm bớt hoặc đã được loại bỏ, quản lý an ninh có thể gửi email thông báo cho các đối tác rằng tình hình đã được kiểm soát và không cần thực hiện thêm các biện pháp an ninh bổ sung

5 Theo dõi và Đánh giá

Người thực hiện: Bộ phận quản lý an ninh.

5.1 Theo dõi phản hồi và hành động từ các đối tác kinh doanh để đảm bảo tuân thủ các biện pháp an ninh

- Liên hệ định kỳ với các đối tác: Sau khi gửi thông báo và cung cấp hỗ trợ ban đầu, bộ phận quản lý an ninh nên thiết lập các buổi liên hệ định kỳ với các đối tác kinh doanh để kiểm tra tiến độ thực hiện các biện pháp an ninh

- Yêu cầu báo cáo từ các đối tác: Yêu cầu các đối tác gửi báo cáo định kỳ về tình hình thực hiện các biện pháp phòng ngừa và bất kỳ sự cố hoặc thách thức nào họ gặp phải

- Sử dụng hệ thống giám sát: Triển khai các hệ thống giám sát, như camera an ninh,

hệ thống kiểm soát truy cập, hoặc các công cụ theo dõi khác, để giám sát hoạt động của các đối tác và đảm bảo tuân thủ các biện pháp an ninh

- Ghi lại các phản hồi và hành động: Ghi chép lại tất cả các phản hồi và hành động

từ các đối tác, bao gồm bất kỳ vấn đề nào phát sinh hoặc bất kỳ biện pháp bổ sung nào đã được thực hiện

- Ví dụ về theo dõi phản hồi và hành động:

 Bộ phận quản lý an ninh có thể gửi email định kỳ yêu cầu cập nhật từ các đối tác vận chuyển về tình hình thực hiện các biện pháp an ninh, như việc kiểm tra niêm phong container trước khi giao hàng

5.2 Đánh giá hiệu quả của các biện pháp đã thực hiện và thực hiện điều chỉnh nếu cần thiết:

- Thu thập dữ liệu và phản hồi: Tập hợp tất cả các dữ liệu từ hệ thống giám sát, báo cáo của đối tác, và phản hồi từ nhân viên nội bộ để có cái nhìn tổng quan về hiệu quả của các biện pháp đã thực hiện

- Phân tích hiệu quả: Sử dụng các công cụ phân tích rủi ro và hiệu suất để đánh giá mức độ thành công của các biện pháp an ninh Điều này có thể bao gồm việc xem xét số lượng sự cố an ninh xảy ra, mức độ tuân thủ của đối tác, và phản hồi từ khách hàng

- So sánh với mục tiêu ban đầu: So sánh kết quả thu được với các mục tiêu ban đầu

đã đề ra (như không có sự cố an ninh, giảm thiểu tổn thất, duy trì thời gian giao hàng) để xác định xem các biện pháp đã đạt được kết quả mong muốn hay chưa

- Điều chỉnh biện pháp nếu cần: Nếu các biện pháp hiện tại không đạt được hiệu quả như mong muốn, bộ phận quản lý an ninh cần phân tích nguyên nhân và đưa

ra các điều chỉnh cần thiết Điều này có thể bao gồm việc thay đổi quy trình, nâng cao đào tạo nhân viên, hoặc cập nhật các thiết bị giám sát và bảo vệ

- Ví dụ về đánh giá hiệu quả:

 Sau một tháng triển khai các biện pháp an ninh bổ sung, bộ phận quản lý an

ninh có thể nhận thấy rằng việc sử dụng camera an ninh đã giảm thiểu đáng kể

số vụ xâm nhập trái phép Tuy nhiên, một số đối tác vẫn gặp khó khăn trong việc kiểm tra niêm phong container, do đó cần bổ sung thêm hướng dẫn hoặc đào tạo cho các đối tác này

6 Báo cáo và Lưu trữ

Người thực hiện: Nhân viên quản lý rủi ro

Chịu trách nhiệm chính trong việc ghi chép và lưu trữ toàn bộ thông tin liên quan đến các hoạt động an ninh

6.1 Ghi chép quá trình:

- Nội dung cần ghi chép:

 Thông báo đã gửi: Bao gồm thời gian gửi, người nhận, nội dung thông báo (chi tiết về sự cố, rủi ro, hoặc biện pháp thực hiện)

 Phản hồi nhận được: Ghi rõ phản hồi từ các bên liên quan (cơ quan chức năng, đối tác, hoặc ban lãnh đạo)

 Biện pháp đã thực hiện: Mô tả chi tiết các hành động khắc phục hoặc phòng ngừa đã triển khai, kèm theo thời gian hoàn thành

- Mẫu biểu áp dụng:

 Biên bản sự cố: Ghi nhận chi tiết về sự cố hoặc rủi ro

 Bảng kiểm tra biện pháp: Theo dõi việc thực hiện các biện pháp và kết quả đạt được

6.2 Lưu trữ hồ sơ:

- Thời gian lưu trữ:

 Hồ sơ phải được lưu trữ trong tối thiểu 5 năm theo quy định nội bộ và yêu cầu của cơ quan quản lý

 Thời gian lưu trữ có thể kéo dài hơn nếu cần thiết cho mục đích pháp lý hoặc đối tác yêu cầu

- Hệ thống lưu trữ:

 Hồ sơ giấy: Lưu trữ tại phòng quản lý rủi ro trong các tủ hồ sơ có khóa bảo mật

 Hồ sơ điện tử: Lưu trữ trên hệ thống quản lý nội bộ với quyền truy cập được giới hạn theo vai trò công việc

- Bảo mật hồ sơ:

 Hồ sơ phải được bảo vệ tránh mất mát, hư hỏng hoặc truy cập trái phép

 Chỉ những người có thẩm quyền mới được phép truy cập và sử dụng các tài liệu này

V TRÁCH NHIỆM:

1 Nhân viên an ninh:

- Theo dõi tình hình an ninh tại khu vực được giao

- Phát hiện các mối đe dọa tiềm ẩn như hành vi bất thường, dấu hiệu can thiệp vào

container, hoặc hành vi xâm nhập trái phép.

- Báo cáo ngay lập tức các mối đe dọa đến cấp quản lý trực tiếp hoặc bộ phận quản

lý rủi ro

2 Quản lý rủi ro:

- Đánh giá mối đe dọa: Phân tích tình hình, xác định mức độ nghiêm trọng của mối

đe dọa, và đề xuất biện pháp xử lý

- Quản lý mối đe dọa: Thực hiện các biện pháp giảm thiểu hoặc ngăn chặn ngay khi

có nguy cơ ảnh hưởng đến an ninh chuỗi cung ứng

- Thông báo: Chuẩn bị và gửi thông báo chi tiết về mối đe dọa hoặc sự cố đến ban lãnh đạo và các cơ quan liên quan, bao gồm báo cáo tình hình và biện pháp xử lý

3 Quản lý liên lạc:

- Đảm bảo thông tin quan trọng được truyền đạt đúng thời điểm và đúng cách đến các bên liên quan (đối tác kinh doanh, cơ quan chức năng, khách hàng)

- Kiểm tra và xác minh thông tin trước khi gửi đi, đảm bảo tính chính xác và đầy đủ của nội dung thông báo

- Ghi nhận lại toàn bộ quá trình liên lạc và phản hồi để phục vụ việc lưu trữ và kiểm tra sau này

VI TÀI LIỆU THAM KHẢO:

Chính sách bảo mật công ty

Quy định an ninh chuỗi cung ứng

VII PHỤ LỤC:

Mẫu thông báo mối đe dọa an ninh

Danh sách liên hệ đối tác kinh doanh