Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 14 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
14
Dung lượng
596,5 KB
Nội dung
Công ty luật Minh Khuê www.luatminhkhue.vn TIÊU CHUẨN QUỐC GIA TCVN ISO 28000 :2013 ISO 28000:2007 QUY ĐỊNH ĐỐI VỚI HỆ THỐNG QUẢN LÝ AN TOÀN CHUỖI CUNG ỨNG Specification for security management systems for the supply chain Mục lục Lời nói đầu Lời giới thiệu Phạm vi áp dụng Tài liệu viện dẫn Thuật ngữ định nghĩa Các yếu tố hệ thống quản lý an tồn 4.1 u cầu chung 4.2 Chính sách quản lý an toàn 4.3 Đánh giá hoạch định rủi ro an toàn 4.4 Áp dụng triển khai 4.5 Kiểm tra hành động khắc phục 4.6 Xem xét lãnh đạo cải tiến liên tục Phụ lục A (tham khảo) Sự tương ứng TCVN ISO 28000:2013, TCVN ISO 14001:1010 TCVN ISO 9001:2008 Thư mục tài liệu tham khảo Lời nói đầu TCVN ISO 28000:2013 hoàn toàn tương đương với ISO 28000:2007; TCVN ISO 28000:2013 Ban kỹ thuật tiêu chuẩn quốc gia TCVN/TC 176 Quản lý chất lượng đảm bảo chất lượng biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học Công nghệ công bố Lời giới thiệu Tiêu chuẩn xây dựng để đáp ứng yêu cầu ngành công nghiệp tiêu chuẩn quản lý an tồn Mục đích tiêu chuẩn cải tiến an tồn cho chuỗi cung ứng Đây tiêu chuẩn quản lý cấp cao giúp tổ chức thiết lập hệ thống quản lý tồn chuỗi cung ứng Tiêu chuẩn địi hỏi tổ chức phải đánh giá mơi trường an tồn tổ chức hoạt động xác định xem có biện pháp an tồn thích hợp u cầu chế định khác mà tổ chức phải tuân thủ hay không Khi nhận biết nhu cầu an tồn qua q trình này, tổ chức cần thực chế trình để đáp ứng nhu cầu Về chất chuỗi cung ứng mang tính động, nên số tổ chức quản lý nhiều chuỗi cung ứng yêu cầu nhà cung cấp dịch vụ đáp ứng tiêu chuẩn liên quan an toàn chuỗi cung ứng làm điều kiện để nằm chuỗi cung ứng nhằm đơn giản hóa việc quản lý an tồn minh họa Hình LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Hình - Mối quan hệ TCVN ISO 28000 tiêu chuẩn tương ứng khác Tiêu chuẩn áp dụng trường hợp chuỗi cung ứng tổ chức cần quản lý cách an toàn Phương pháp tiếp cận thức để quản lý an tồn đóng góp trực tiếp vào khả kinh doanh tính tin cậy tổ chức Sự phù hợp với tiêu chuẩn không loại trừ nghĩa vụ pháp lý Với tổ chức mong muốn tuân thủ phù hợp hệ thống quản lý an tồn với tiêu chuẩn này, xác nhận qua q trình đánh giá bên ngồi hay nội Tiêu chuẩn dựa theo cấu trúc TCVN ISO 14001:2010 (ISO 14001:2004) phương pháp tiếp cận hệ thống quản lý sở rủi ro Tuy nhiên, tổ chức chấp nhận phương pháp tiếp cận theo q trình hệ thống quản lý (ví dụ TCVN ISO 9001:2008) sử dụng hệ thống quản lý có làm sở cho hệ thống quản lý an toàn theo quy định tiêu chuẩn Tiêu chuẩn không lặp lại yêu cầu phủ tiêu chuẩn quản lý an toàn chuỗi cung ứng mà tổ chức chứng nhận xác nhận tuân thủ Việc kiểm tra xác nhận bên thứ nhất, bên thứ hai bên thứ ba thực CHÚ THÍCH: Tiêu chuẩn dựa sở phương pháp luận Hoạch định - Thực - Kiểm tra Hành động (PDCA) mơ tả Hoạch định: thiết lập mục tiêu trình cần thiết để mang lại kết phù hợp với sách an tồn tổ chức; Thực hiện: áp dụng trình; Kiểm tra: theo dõi đo lường q trình theo sách, mục tiêu, tiêu, yêu cầu luật định yêu cầu khác an toàn báo cáo kết quả; Hành động: thực hành động để cải tiến liên tục việc thực hệ thống quản lý an toàn QUY ĐỊNH ĐỐI VỚI HỆ THỐNG QUẢN LÝ AN TOÀN CHUỖI CUNG ỨNG Specification for security management systems for the supply chain Phạm vi áp dụng Tiêu chuẩn quy định yêu cầu hệ thống quản lý an tồn, bao gồm khía cạnh quan trọng để đảm bảo an toàn chuỗi cung ứng Quản lý an tồn liên kết với nhiều khía cạnh khác quản lý kinh doanh Các khía cạnh bao gồm hoạt động kiểm soát chịu ảnh hưởng tổ chức tác động tới an tồn chuỗi cung ứng Những khía cạnh khác cần xem xét trực tiếp chúng có tác động đến quản lý an tồn, gồm vận chuyển hàng hóa theo chuỗi cung ứng Tiêu chuẩn áp dụng cho tổ chức với quy mô bất kỳ, từ nhỏ tới đa quốc gia, sản xuất, dịch vụ, bảo quản vận chuyển giai đoạn sản xuất chuỗi cung ứng, với mong muốn: LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn a) thiết lập, áp dụng, trì cải tiến hệ thống quản lý an tồn; b) đảm bảo phù hợp với sách quản lý an tồn cơng bố; c) chứng tỏ phù hợp cho bên khác; d) chứng nhận/đăng ký hệ thống quản lý an tồn tổ chức chứng nhận bên thứ ba công nhận; e) tự xác định tự công bố phù hợp với tiêu chuẩn Có quy phạm pháp lý chế định đề cập đến số yêu cầu tiêu chuẩn Tiêu chuẩn không nhằm yêu cầu việc chứng tỏ phù hợp cách trùng lặp Tổ chức lựa chọn chứng nhận bên thứ ba chứng tỏ họ đóng góp đáng kể cho an tồn chuỗi cung ứng Tài liệu viện dẫn Khơng có tài liệu viện dẫn Điều đưa vào nhằm đảm bảo việc đánh số điều giống với tiêu chuẩn khác hệ thống quản lý Thuật ngữ định nghĩa Tiêu chuẩn áp dụng thuật ngữ định nghĩa 3.1 Cơ sở vật chất (facility) Nhà xưởng, máy móc, tài sản, cơng trình, phương tiện vận chuyển, tàu, sở vật chất cảng hạng mục khác sở hạ tầng nhà xưởng hệ thống liên quan có chức hoạt động phục vụ rõ ràng định lượng CHÚ THÍCH: Định nghĩa bao gồm mã phần mềm quan trọng việc cung cấp an toàn việc áp dụng quản lý an toàn 3.2 An toàn (security) Việc chống lại (các) hành vi cố ý, trái phép đặt để gây thiệt hại phá hủy chuỗi cung ứng phát sinh nội chuỗi cung ứng 3.3 Quản lý an toàn (security management) Các hoạt động thực hành có hệ thống phối hợp thơng qua tổ chức quản lý cách tối ưu rủi ro mối đe dọa tiềm ẩn liên quan tác động từ rủi ro, đe dọa 3.4 Mục tiêu quản lý an toàn (security management objective) Kết hay thành tựu cụ thể cần thiết an tồn để đáp ứng sách quản lý an tồn CHÚ THÍCH: Quan trọng kết liên kết trực tiếp gián tiếp với việc cung cấp sản phẩm, hàng hóa dịch vụ giao cho khách hàng người sử dụng cuối tổ chức thông qua hoạt động tổng thể 3.5 Chính sách quản lý an tồn (security management policy) Mục đích tổng thể định hướng tổ chức liên quan đến an tồn khn khổ cho việc kiểm sốt q trình hoạt động liên quan đến an toàn xuất phát quán với sách tổ chức yêu cầu chế định 3.6 Chương trình quản lý an tồn (security management programmes) Cách thức để đạt mục tiêu quản lý an toàn 3.7 LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Chỉ tiêu quản lý an toàn (security management target) Mức độ thực cụ thể cần thiết để đạt mục tiêu quản lý an toàn 3.8 Bên liên quan (stakeholder) Cá nhân thực thể có quyền lợi đảm bảo từ kết thực hiện, thành công tổ chức bị ảnh hưởng từ hoạt động tổ chức CHÚ THÍCH: Các ví dụ bao gồm khách hàng, cổ đơng, nhà đầu tư tài chính, bảo hiểm, quan quản lý, quan chế định, người lao động, nhà thầu, nhà cung ứng, tổ chức lao động xã hội 3.9 Chuỗi cung ứng (supply chain) Tập hợp nguồn lực trình liên kết, nguồn cung ứng vật liệu mở rộng tới việc giao sản phẩm dịch vụ đến người sử dụng cuối thông qua phương thức vận chuyển CHÚ THÍCH: Chuỗi cung ứng gồm người bán hàng, sở sản xuất, nhà cung ứng logistic, trung tâm phân phối nội bộ, nhà phân phối, nhà bán buôn thực thể khác hướng đến người sử dụng cuối 3.9.1 Chuỗi cung ứng xuôi (downstream) Đề cập đến hành động, q trình ln chuyển hàng hóa chuỗi cung ứng diễn sau hàng hóa khỏi kiểm soát hoạt động trực tiếp tổ chức, bao gồm, không giới hạn ở, bảo hiểm, tài chính, quản lý liệu, bao gói, lưu kho vận chuyển hàng hóa 3.9.2 Chuỗi cung ứng ngược (upstream) Đề cập đến hành động, trình luân chuyển hàng hóa chuỗi cung ứng diễn trước hàng hóa chịu kiểm sốt trực tiếp tổ chức, bao gồm, không giới hạn ở, bảo hiểm, tài chính, quản lý liệu, bao gói, lưu kho vận chuyển hàng hóa 3.10 Lãnh đạo cao (top management) Cá nhân nhóm người định hướng kiểm soát tổ chức cấp cao CHÚ THÍCH: Lãnh đạo cao nhất, đặc biệt tổ chức đa quốc gia, khơng trực tiếp tham gia với tư cách cá nhân mô tả tiêu chuẩn này; nhiên trách nhiệm giải trình lãnh đạo cao phải thể thông qua chuỗi mệnh lệnh 3.11 Cải tiến liên tục (continual improvement) Quá trình lặp lại nhằm thúc đẩy hệ thống quản lý an toàn đạt cải tiến kết thực tổng thể an toàn qn với sách an tồn tổ chức Các yếu tố hệ thống quản lý an toàn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Cơng ty luật Minh Kh www.luatminhkhue.vn Hình - Các yếu tố hệ thống quản lý an toàn 4.1 Yêu cầu chung Tổ chức phải thiết lập, lập thành văn bản, áp dụng, trì cải tiến liên tục hệ thống quản lý an tồn có hiệu lực để nhận biết mối đe dọa an tồn, đánh giá rủi ro kiểm sốt, giảm nhẹ hệ chúng Tổ chức phải cải tiến liên tục hiệu lực hệ thống theo yêu cầu nêu toàn Điều Tổ chức phải xác định phạm vi hệ thống quản lý an tồn Khi tổ chức th ngồi q trình ảnh hưởng đến phù hợp với yêu cầu này, tổ chức phải đảm bảo trình kiểm soát Các kiểm soát cần thiết trách nhiệm q trình th ngồi phải nhận biết hệ thống quản lý an tồn 4.2 Chính sách quản lý an toàn Lãnh đạo cao tổ chức phải phê duyệt sách tổng thể quản lý an tồn Chính sách phải: a) phù hợp với sách khác tổ chức; b) đưa khuôn khổ cho phép lập mục tiêu, tiêu chương trình quản lý an tồn cụ thể; c) phù hợp với mối đe dọa đến an tồn tổng thể khn khổ quản lý rủi ro tổ chức; d) thích hợp với mối đe dọa tổ chức tính chất, quy mơ hoạt động tổ chức; e) nêu rõ mục tiêu tổng thể quản lý an toàn; f) bao gồm cam kết cải tiến liên tục trình quản lý an toàn; g) bao gồm cam kết tuân thủ yêu cầu pháp lý, yêu cầu chế định luật định hành yêu cầu khác mà tổ chức đăng ký; h) lãnh đạo cao xác nhận rõ ràng; i) lập thành văn bản, áp dụng trì; j) truyền đạt tới tất người lao động bên thứ ba liên quan bao gồm nhà thầu khách thăm quan để người nhận thức nghĩa vụ họ liên quan đến quản lý an toàn; k) sẵn có để cung cấp cho bên liên quan, thích hợp; l) đưa xem xét tổ chức trường hợp mua lại sáp nhập với tổ chức khác, thay đổi khác phạm vi hoạt động tổ chức ảnh hưởng đến tính liên tục phù hợp hệ thống quản lý an tồn CHÚ THÍCH: Tổ chức lựa chọn có sách quản lý an tồn chi tiết để sử dụng nội bộ, sách cung cấp đầy đủ thông tin định hướng để vận hành hệ thống quản lý an toàn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn (các phần hệ thống bảo mật) có phiên tóm tắt khơng bảo mật có mục tiêu chung để phổ biến cho bên liên quan bên quan tâm khác tổ chức 4.3 Đánh giá hoạch định rủi ro an toàn 4.3.1 Đánh giá rủi ro an toàn Tổ chức phải thiết lập, trì thủ tục việc nhận biết đánh giá liên tục mối đe dọa an toàn, đe dọa rủi ro liên quan đến quản lý an toàn, việc nhận diện áp dụng biện pháp kiểm soát quản lý cần thiết Việc nhận diện, đánh giá phương pháp kiểm soát đe dọa rủi ro an tồn phải tương xứng với chất phạm vi hoạt động Đánh giá phải xem xét khả xảy kiện tất hệ phải bao gồm: a) đe dọa rủi ro sai lỗi sai lỗi chức năng, phá hủy ngẫu nhiên, phá hủy cố ý hành động khủng bố hay tội phạm; b) đe dọa rủi ro vận hành, bao gồm kiểm sốt an tồn, nhân tố người hoạt động khác ảnh hưởng đến việc thực hiện, điều kiện an toàn tổ chức; c) kiện môi trường tự nhiên (bão, ngập lụt, ) làm biện pháp an tồn thiết bị hiệu lực; d) yếu tố kiểm soát tổ chức, sai lỗi thiết bị dịch vụ bên cung cấp; e) mối đe dọa rủi ro từ bên liên quan sai lỗi việc đáp ứng yêu cầu chế định tổn hại đến uy tín hay thương hiệu; f) thiết kế lắp đặt thiết bị an tồn gồm việc thay thế, bảo trì, ; g) quản lý thông tin, liệu trao đổi thơng tin; h) mối đe dọa đến tính liên tục hoạt động Tổ chức phải đảm bảo kết đánh giá ảnh hưởng kiểm soát xem xét thích hợp, cung cấp đầu vào cho: a) mục tiêu, tiêu quản lý an tồn; b) chương trình quản lý an toàn; c) việc xác định yêu cầu thiết kế, quy định kỹ thuật lắp đặt; d) việc nhận biết nguồn lực gồm mức độ bố trí nhân viên; e) việc nhận biết nhu cầu đào tạo kỹ (xem 4.4.2); f) việc xây dựng kiểm soát hoạt động (xem 4.4.6); g) khuôn khổ quản lý mối đe dọa rủi ro tổng thể tổ chức Tổ chức phải lập thành văn cập nhật thông tin nêu Phương pháp tổ chức việc nhận diện đánh giá mối đe dọa, rủi ro phải: a) xác định phạm vi, tính chất thời gian để đảm bảo tổ chức chủ động thay ứng phó; b) bao gồm việc thu thập thông tin liên quan đến mối đe dọa rủi ro an toàn; c) đưa phân loại mối đe dọa, rủi ro nhận diện rủi ro phải tránh, phải loại bỏ phải kiểm soát; d) theo dõi hành động để đảm bảo hiệu lực tính kịp thời việc áp dụng hành động (xem 4.5.1) 4.3.2 Yêu cầu pháp lý, luật định yêu cầu chế định khác an toàn Tổ chức phải thiết lập, áp dụng trì thủ tục để: a) nhận biết tiếp cận với yêu cầu pháp lý yêu cầu thích hợp khác mà tổ chức đăng ký liên quan đến đe dọa rủi ro an toàn tổ chức, b) xác định cách thức áp dụng yêu cầu mối đe dọa rủi ro an tồn tổ chức; Thơng tin phải cập nhật Tổ chức phải truyền đạt thơng tin có liên quan yêu cầu pháp lý yêu cầu khác tới người lao động bên thứ ba khác có liên quan gồm nhà thầu 4.3.3 Mục tiêu quản lý an toàn LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Tổ chức phải thiết lập, áp dụng trì mục tiêu quản lý an tồn văn phận chức cấp liên quan Các mục tiêu phải bắt nguồn từ sách phải phù hợp với sách Khi thiết lập xem xét mục tiêu mình, tổ chức phải tính đến: a) u cầu pháp lý, luật định yêu cầu chế định khác an toàn; b) mối đe dọa rủi ro liên quan đến an toàn; c) lựa chọn công nghệ lựa chọn khác; d) yêu cầu tài chính, hoạt động kinh doanh; e) quan điểm thích hợp bên liên quan; Các mục tiêu quản lý an toàn phải: a) phù hợp với cam kết cải tiến liên tục tổ chức; b) lượng hóa (nếu có thể); c) truyền đạt cho tất nhân viên bên thứ ba có liên quan, gồm nhà thầu với mục đích người nhận thức nghĩa vụ mình; d) xem xét định kỳ để đảm bảo mục tiêu trì thích hợp qn với sách quản lý an toàn Khi cần, mục tiêu quản lý an toàn phải sửa đổi cho phù hợp 4.3.4 Chỉ tiêu quản lý an toàn Tổ chức phải thiết lập, áp dụng trì tiêu quản lý an toàn văn phù hợp với nhu cầu tổ chức Các tiêu phải bắt nguồn từ mục tiêu phải phù hợp với mục tiêu quản lý an toàn Những tiêu phải: a) mức độ chi tiết thích hợp; b) cụ thể, đo lường được, đạt được, phù hợp sở thời gian (nếu có thể); c) truyền đạt tới tất nhân viên bên thứ ba có liên quan gồm nhà thầu với mục đích để người nhận thức nghĩa vụ mình; d) xem xét định kỳ để đảm bảo tiêu trì phù hợp quán với mục tiêu quản lý an toàn Khi cần, tiêu phải sửa đổi cho phù hợp 4.3.5 Chương trình quản lý an tồn Tổ chức phải thiết lập, áp dụng trì chương trình quản lý an toàn để đạt mục tiêu tiêu Các chương trình phải tối ưu hóa sau lập thứ tự ưu tiên tổ chức phải đưa việc áp dụng có hiệu chi phí chương trình Chương trình phải gồm tài liệu mơ tả về: a) trách nhiệm quyền hạn ấn định để đạt mục tiêu tiêu quản lý an toàn; b) phương tiện mốc thời gian phải đạt mục tiêu tiêu quản lý an tồn Các chương trình quản lý an tồn phải xem xét định kỳ để đảm bảo ln trì hiệu lực qn với mục tiêu tiêu Khi cần, chương trình phải sửa đổi cho phù hợp 4.4 Áp dụng triển khai 4.4.1 Cơ cấu, quyền hạn trách nhiệm quản lý an toàn Tổ chức phải thiết lập trì cấu tổ chức vai trò, trách nhiệm quyền hạn quán với việc đạt sách mục tiêu, tiêu chương trình quản lý an tồn Vai trị, trách nhiệm quyền hạn phải xác định, lập thành văn thông báo cho cá nhân chịu trách nhiệm áp dụng trì Lãnh đạo cao phải đưa chứng cam kết việc xây dựng áp dụng hệ thống q trình quản lý an tồn cải tiến liên tục hiệu lực hệ thống thông qua việc: a) định thành viên ban lãnh đạo, ngồi trách nhiệm khác, phải có trách nhiệm tồn việc thiết kế, trì, lập thành văn cải tiến hệ thống quản lý an toàn tổ chức; LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn b) định (một nhiều) thành viên ban lãnh đạo có quyền hạn cần thiết để đảm bảo mục tiêu tiêu thực hiện; c) nhận biết theo dõi yêu cầu mong đợi bên liên quan thực hành động thích hợp kịp thời để quản lý mong đợi này; d) đảm bảo sẵn có nguồn lực thích hợp; e) xem xét tác động tiêu cực sách, mục tiêu, tiêu, chương trình quản lý an tồn, tới khía cạnh khác tổ chức; f) đảm bảo chương trình an toàn lập từ phận khác tổ chức bổ sung cho hệ thống quản lý an tồn; g) trao đổi thơng tin tổ chức tầm quan trọng việc đáp ứng yêu cầu quản lý an tồn để tn thủ sách tổ chức; h) đảm bảo mối đe dọa rủi ro liên quan đến an toàn định mức đưa vào đánh giá đe dọa rủi ro tổ chức thích hợp; i) đảm bảo khả thực mục tiêu, tiêu chương trình quản lý an tồn 4.4.2 Năng lực, đào tạo nhận thức Tổ chức phải đảm bảo nhân chịu trách nhiệm thiết kế, vận hành quản lý thiết bị q trình an tồn phải đánh giá lực cách thích hợp giáo dục, đào tạo và/hoặc kinh nghiệm Tổ chức phải thiết lập trì thủ tục để người làm việc cho tổ chức với danh nghĩa tổ chức nhận thức được: a) tầm quan trọng việc tuân thủ sách thủ tục quản lý an toàn yêu cầu hệ thống quản lý an tồn; b) vai trị trách nhiệm họ việc đạt phù hợp với sách thủ tục quản lý an tồn yêu cầu hệ thống quản lý an toàn, bao gồm yêu cầu sẵn sàng ứng phó với tình khẩn cấp; c) hệ tiềm ẩn an toàn tổ chức chệch khỏi thủ tục vận hành quy định; Hồ sơ lực đào tạo phải lưu giữ 4.4.3 Trao đổi thông tin Tổ chức phải có thủ tục để đảm bảo thơng tin thích hợp quản lý an tồn truyền đạt tới từ nhân viên, nhà thầu bên liên quan thích hợp khác Do tính chất nhạy cảm thơng tin định liên quan đến an toàn, nên cần đưa cân nhắc thỏa đáng tính nhạy cảm thơng tin trước phổ biến rộng rãi 4.4.4 Hệ thống tài liệu Tổ chức phải thiết lập trì hệ thống tài liệu quản lý an toàn bao gồm, khơng giới hạn ở: a) sách, mục tiêu tiêu an tồn; b) mơ tả phạm vi hệ thống quản lý an tồn; c) mơ tả yếu tố hệ thống quản lý an tồn, tương tác yếu tố việc viện dẫn tới tài liệu liên quan; d) tài liệu, gồm hồ sơ, theo yêu cầu tiêu chuẩn này; e) tài liệu, gồm hồ sơ mà tổ chức xác định cần thiết để đảm bảo việc hoạch định, triển khai kiểm sốt có hiệu lực trình liên quan đến mối đe dọa rủi ro quan trọng tổ chức Tổ chức phải xác định tính nhạy cảm thơng tin an toàn phải thực bước để ngăn chặn việc tiếp cận trái phép 4.4.5 Kiểm soát tài liệu liệu Tổ chức phải thiết lập trì thủ tục việc kiểm sốt tất tài liệu, liệu thơng tin theo yêu cầu Điều tiêu chuẩn để đảm bảo rằng: a) tài liệu, liệu thơng tin định vị truy cập cá nhân có thẩm quyền; b) tài liệu, liệu thông tin xem xét sửa đổi định kỳ, sửa đổi cần thiết phê duyệt thỏa đáng nhân có thẩm quyền; LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn c) phiên hành tài liệu, liệu thơng tin có liên quan sẵn có nơi có hoạt động thiết yếu việc vận hành hiệu lực hệ thống quản lý an toàn; d) tài liệu, liệu thông tin lỗi thời loại bỏ kịp thời khỏi nơi ban hành sử dụng phải đảm bảo tài liệu khơng bị sử dụng vơ tình; e) tài liệu, liệu thông tin lưu trữ cho mục đích pháp lý bảo tồn kiến thức hai nhận biết cách phù hợp; f) tài liệu, liệu thông tin bảo mật dạng điện tử phải lưu cách đầy đủ khơi phục 4.4.6 Kiểm sốt vận hành Tổ chức phải nhận biết việc vận hành hoạt động cần thiết để đạt được: a) sách quản lý an tồn tổ chức; b) kiểm sốt hoạt động giảm nhẹ mối đe dọa nhận biết có rủi ro đáng kể; c) việc tuân thủ yêu cầu pháp lý, luật định yêu cầu chế định khác an toàn; d) mục tiêu quản lý an toàn tổ chức; e) việc đưa chương trình quản lý an tồn; f) mức độ an toàn cần thiết chuỗi cung ứng Tổ chức phải đảm bảo việc vận hành hoạt động thực điều kiện quy định thông qua việc: a) thiết lập, áp dụng trì thủ tục dạng văn để kiểm sốt tình mà thiếu thủ tục dẫn đến sai lỗi việc đạt vận hành hoạt động nêu 4.4.6 từ a) đến f); b) đánh giá mối đe dọa từ hoạt động chuỗi cung ứng ngược áp dụng kiểm soát để giảm nhẹ tác động tới tổ chức người vận hành khác chuỗi cung ứng; c) thiết lập trì u cầu hàng hóa dịch vụ tác động đến an toàn trao đổi thông tin yêu cầu với nhà cung ứng nhà thầu Những thủ tục phải gồm kiểm soát thiết kế, lắp đặt, vận hành, nâng cấp sửa đổi hạng mục thiết bị phương tiện liên quan đến an tồn, thích hợp Nếu đặt có sửa đổi đưa đặt ảnh hưởng đến việc vận hành hoạt động quản lý an toàn, tổ chức phải xem xét mối đe dọa rủi ro liên quan đến an toàn trước áp dụng đặt Các đặt sửa đổi cần xem xét phải bao gồm: a) cấu tổ chức, vai trò hay trách nhiệm sửa đổi; b) sách, mục tiêu, tiêu chương trình quản lý an tồn sửa đổi; c) trình thủ tục sửa đổi; d) đưa vào sở hạ tầng, thiết bị công nghệ an tồn gồm phần cứng và/hoặc phần mềm; e) đưa vào nhà thầu, nhà cung ứng nhân mới, thích hợp 4.4.7 Tính sẵn sàng, ứng phó tình khẩn cấp khơi phục an tồn Tổ chức phải thiết lập, áp dụng trì kế hoạch thủ tục thích hợp để nhận biết tiềm khả ứng phó với cố an tồn tình khẩn cấp, ngăn ngừa giảm nhẹ hệ xảy với tình khẩn cấp Các kế hoạch thủ tục phải gồm thơng tin việc cung cấp trì thiết bị, sở vật chất dịch vụ nhận biết cần thiết trình sau có cố tình khẩn cấp Tổ chức phải xem xét định kỳ hiệu lực kế hoạch thủ tục tính sẵn sàng, khả ứng phó tình khẩn cấp khơi phục an tồn, đặc biệt sau xảy cố tình khẩn cấp vi phạm an toàn mối đe dọa Khi có thể, tổ chức phải định kỳ thử nghiệm thủ tục 4.5 Kiểm tra hành động khắc phục 4.5.1 Đo lường theo dõi kết thực an toàn Tổ chức phải thiết lập trì thủ tục theo dõi đo lường kết thực hệ thống quản lý LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Kh www.luatminhkhue.vn an tồn Tổ chức phải thiết lập trì thủ tục để theo dõi đo lường kết thực an toàn Tổ chức phải xem xét mối đe dọa rủi ro liên quan đến an toàn, bao gồm chế gây hư hại tiềm ẩn hệ nó, thiết lập tần suất theo dõi đo lường thông số thực quan trọng Các thủ tục phải đưa ra: a) phép đo định tính định lượng, thích hợp với nhu cầu tổ chức; b) việc theo dõi mức độ đạt sách, mục tiêu tiêu quản lý an toàn tổ chức; c) biện pháp thực chủ động để theo dõi tuân thủ chương trình quản lý an tồn, chuẩn mực kiểm soát vận hành; yêu cầu pháp lý, luật định yêu cầu chế định khác an toàn; d) biện pháp thực tích cực để theo dõi việc gây hư hại, sai lỗi, cố khơng phù hợp liên quan đến an tồn (gồm lần thoát nạn báo động sai) chứng khác khứ việc thực khơng đầy đủ hệ thống quản lý an tồn; e) việc ghi nhận liệu kết việc theo dõi đo lường đủ để tạo điều kiện cho việc phân tích hành động khắc phục hành động phịng ngừa sau Nếu thiết bị theo dõi cần thiết cho việc thực và/hoặc việc theo dõi đo lường, tổ chức phải yêu cầu thiết lập trì thủ tục việc hiệu chuẩn bảo trì thiết bị Hồ sơ hoạt động kết hiệu chuẩn bảo trì phải trì đủ thời gian để tuân thủ luật pháp sách tổ chức 4.5.2 Xem xét đánh giá hệ thống Tổ chức phải xem xét đánh giá kế hoạch, thủ tục khả quản lý an tồn thơng qua việc định kỳ xem xét, thử nghiệm, báo cáo sau cố, học kinh nghiệm rút ra, đánh giá kết thực hành Những thay đổi quan trọng yếu tố phải phản ánh (các) thủ tục Tổ chức phải định kỳ đánh giá việc tuân thủ yêu cầu luật pháp, chế định thực hành tốt ngành phù hợp với sách mục tiêu tổ chức Tổ chức phải lưu giữ hồ sơ kết lần đánh giá định kỳ 4.5.3 Sai lỗi, cố, khơng phù hợp, hành động khắc phục phịng ngừa liên quan đến an toàn Tổ chức phải thiết lập, áp dụng trì thủ tục xác định trách nhiệm quyền hạn việc: a) đánh giá đưa hành động phòng ngừa để nhận biết sai lỗi tiềm ẩn an toàn để ngăn chặn chúng xảy ra; b) điều tra về: 1) sai lỗi bao gồm lần thoát nạn báo động sai; 2) cố tình khẩn cấp; 3) khơng phù hợp; c) thực hành động liên quan đến an toàn để giảm nhẹ hệ nảy sinh từ sai lỗi, cố không phù hợp này; d) bắt đầu hoàn thành hành động khắc phục; e) xác nhận hiệu lực hành động khắc phục thực Những thủ tục phải yêu cầu tất hành động khắc phục phòng ngừa xem xét thơng qua q trình đánh giá mối đe dọa rủi ro an toàn trước thực hiện, trừ việc thực ngăn chặn tổn thất xảy với đời sống an toàn cộng đồng Mọi hành động khắc phục phòng ngừa thực để loại trừ nguyên nhân không phù hợp hữu tiềm ẩn phải thích hợp với mức độ quan trọng vấn đề tương xứng với mối nguy rủi ro gặp phải liên quan đến quản lý an toàn Tổ chức phải thực lập hồ sơ thay đổi thủ tục dạng văn xuất phát từ hành động khắc phục phòng ngừa phải đưa đào tạo cần thiết cần 4.5.4 Kiểm soát hồ sơ Tổ chức phải thiết lập trì hồ sơ cần để chứng tỏ phù hợp với yêu cầu hệ thống quản lý an toàn tổ chức tiêu chuẩn kết đạt Tổ chức phải thiết lập, áp dụng trì (các) thủ tục để nhận biết, bảo quản, bảo vệ, sử dụng, lưu giữ hủy bỏ hồ sơ Hồ sơ phải ln rõ ràng, nhận biết truy xuất nguồn gốc LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê www.luatminhkhue.vn Tài liệu điện tử kỹ thuật số nên lập để chống trộm, lưu an toàn cho phép cá nhân có thẩm quyền truy cập 4.5.5 Đánh giá Tổ chức phải thiết lập, thực trì chương trình đánh giá quản lý an tồn phải đảm bảo đánh giá hệ thống quản lý an toàn thực theo định kỳ kế hoạch, nhằm: a) xác định hệ thống quản lý an tồn có hay khơng: 1) phù hợp với đặt hoạch định để quản lý an toàn bao gồm yêu cầu toàn Điều tiêu chuẩn này; 2) thực trì thích hợp; 3) có hiệu lực việc đáp ứng sách, mục tiêu quản lý an tồn tổ chức; b) xem xét kết đánh giá trước hành động thực để sửa chữa không phù hợp; c) cung cấp thông tin kết đánh giá cho lãnh đạo cao nhất; d) kiểm tra xác nhận thiết bị nhân liên quan đến an toàn triển khai cách thích hợp Chương trình đánh giá, gồm lịch đánh giá, phải dựa kết đánh giá mối nguy rủi ro hoạt động tổ chức kết đánh giá trước Thủ tục đánh giá phải gồm phạm vi, tần suất, phương pháp lực trách nhiệm yêu cầu để thực hành đánh giá báo cáo kết đánh giá Khi đánh giá phải tiến hành nhân độc lập với người có trách nhiệm trực tiếp hoạt động kiểm tra CHÚ THÍCH: Cụm từ “nhân độc lập” khơng thiết có nghĩa nhân bên ngồi tổ chức 4.6 Xem xét lãnh đạo cải tiến liên tục Lãnh đạo cao phải xem xét hệ thống quản lý an toàn tổ chức theo định kỳ kế hoạch để đảm bảo thích hợp, thỏa đáng hiệu lực liên tục hệ thống Việc xem xét phải bao gồm đánh giá hội cải tiến nhu cầu thay đổi hệ thống quản lý an tồn bao gồm sách an toàn, mục tiêu, mối đe dọa rủi ro an toàn Hồ sơ xem xét lãnh đạo phải lưu giữ Đầu vào cho xem xét lãnh đạo phải gồm: a) kết đánh giá xem xét đánh giá việc tuân thủ yêu cầu pháp lý yêu cầu khác mà tổ chức đăng ký, b) trao đổi thơng tin từ bên quan tâm bên ngồi, gồm khiếu nại, c) kết thực an toàn tổ chức, d) mức độ đạt mục tiêu tiêu, e) tình trạng hành động khắc phục phòng ngừa, f) hành động từ lần xem xét lãnh đạo trước đó, g) thay đổi hồn cảnh, bao gồm việc xây dựng yêu cầu pháp lý yêu cầu khác liên quan đến khía cạnh an tồn tổ chức, h) khuyến nghị cải tiến Đầu từ xem xét lãnh đạo phải bao gồm định hành động liên quan đến thay đổi có sách, mục tiêu, tiêu an toàn yếu tố khác hệ thống quản lý an toàn quán với cam kết cải tiến liên tục Phụ lục A (tham khảo) Sự tương ứng TCVN ISO 28000:2013, TCVN ISO 14001:2010 TCVN ISO 9001:2008 TCVN ISO 28000:2013 Các yêu cầu hệ thống quản lý an toàn chuỗi cung ứng (chỉ có tiêu đề) TCVN ISO 14001:2010 Yêu cầu hệ thống quản lý môi trường (chỉ có tiêu đề) TCVN ISO 9001:2008 Yêu cầu hệ thống quản lý chất lượng (chỉ có tiêu đề) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê TCVN ISO 28000:2013 www.luatminhkhue.vn TCVN ISO 14001:2010 TCVN ISO 9001:2008 Yêu cầu chung 4.1 Yêu cầu chung 4.1 Yêu cầu chung 4.1 Chính sách quản lý an tồn 4.2 Chính sách mơi trường 4.2 Cam kết lãnh đạo 5.1 Chính sách chất lượng Cải tiến liên tục Hoạch định đánh giá rủi ro an tồn (chỉ có tiêu đề) Đánh giá rủi ro an toàn 5.3 8.5.1 4.3 Hoạch định (chỉ có tiêu đề) 4.3 Hoạch định (chỉ có tiêu đề) 5.4 4.3.1 Các khía cạnh môi trường 4.3.1 Hướng vào khách hàng 5.2 Xác định yêu cầu liên 7.2.1 quan đến sản phẩm Xem xét yêu cầu liên quan đến sản phẩm Các yêu cầu pháp lý, luật định yêu cầu chế định khác an toàn 4.3.2 Yêu cầu pháp lý yêu cầu khác 4.3.2 Hướng vào khách hàng 7.2.2 5.2 Xác định yêu cầu liên 7.2.1 quan đến sản phẩm Mục tiêu quản lý an toàn Chỉ tiêu quản lý an tồn (Các) Chương trình quản lý an tồn Áp dụng triển khai (chỉ có tiêu đề) 4.3.3 Mục tiêu, tiêu (các) chương trình 4.3.4 Mục tiêu, tiêu (các) chương trình 4.3.5 Mục tiêu, tiêu (các) chương trình 4.4 Thực điều hành (chỉ có tiêu đề) Cơ cấu, quyền hạn 4.4.1 Nguồn lực, vai trò, trách trách nhiệm quản lý nhiệm quyền hạn an toàn 4.3.3 Mục tiêu chất lượng 5.4.1 Hoạch định hệ thống quản lý chất lượng 5.4.2 Cải tiến liên tục 8.5.1 4.3.3 Mục tiêu chất lượng 5.4.1 Hoạch định hệ thống quản lý chất lượng 5.4.2 Cải tiến liên tục 8.5.1 4.3.3 Mục tiêu chất lượng 5.4.1 Hoạch định hệ thống quản lý chất lượng 5.4.2 Cải tiến liên tục 8.5.1 4.4 Tạo sản phẩm (chỉ có tiêu đề) 4.4.1 Cam kết lãnh đạo 5.1 Trách nhiệm quyền hạn 5.5.1 Đại diện lãnh đạo 5.5.2 Cung cấp nguồn lực 6.1 Cơ sở hạ tầng 6.3 Năng lực, đào tạo nhận 4.4.2 Năng lực, đào tạo nhận 4.4.2 (Nguồn nhân lực) Khái thức thức quát Năng lực, đào tạo nhận thức LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 6.2.1 6.2.2 Công ty luật Minh Khuê TCVN ISO 28000:2013 Trao đổi thông tin www.luatminhkhue.vn TCVN ISO 14001:2010 4.4.3 Trao đổi thông tin TCVN ISO 9001:2008 4.4.3 Trao đổi thông tin nội Trao đổi thông tin với khách hàng 5.5.3 7.2.3 Hệ thống tài liệu 4.4.4 Hệ thống tài liệu 4.4.4 (Yêu cầu hệ thống 4.2.1 tài liệu) Khái quát Kiểm soát tài liệu liệu 4.4.5 Kiểm soát tài liệu 4.4.5 Kiểm soát tài liệu Kiểm soát vận hành 4.4.6 Kiểm soát vận hành 4.4.6 Hoạch định việc tạo sản phẩm 4.2.3 7.1 Xác định yêu cầu liên 7.2.1 quan đến sản phẩm Xem xét yêu cầu liên quan đến sản phẩm 7.2.2 Hoạch định thiết kế phát triển 7.3.1 Đầu vào thiết kế phát triển 7.3.2 Đầu thiết kế phát triển 7.3.3 Xem xét thiết kế phát triển 7.3.4 Kiểm tra xác nhận thiết kế 7.3.5 phát triển Tính sẵn sàng, khả đáp ứng tình khẩn cấp khơi phục an tồn 4.4.7 Sự chuẩn bị sẵn sàng ứng phó với tình khẩn cấp Kiểm tra hành động khắc phục (chỉ có tiêu đề) 4.5 Kiểm tra (chỉ có tiêu đề) Đo lường theo dõi việc thực an toàn 4.5.1 Theo dõi đo lường Xác nhận giá trị sử dụng thiết kế phát triển 7.3.6 Kiểm soát thay đổi thiết kế phát triển 7.3.7 Quá trình mua hàng 7.4.1 Thông tin mua hàng 7.4.2 Kiểm tra xác nhận sản phẩm mua vào 7.4.3 Kiểm soát sản xuất cung cấp dịch vụ 7.5.1 Xác nhận giá trị sử dụng trình sản xuất cung cấp dịch vụ 7.5.2 Bảo toàn sản phẩm 7.5.5 4.4.7 Kiểm sốt sản phẩm khơng phù hợp 8.3 4.5 Đo lường, phân tích cải tiến (chỉ có tiêu đề) 4.5.1 Kiểm soát phương tiện theo dõi đo lường 7.6 Khái quát (đo lường, phân tích cải tiến) 8.1 Theo dõi đo lường 8.2.3 trình LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162 Công ty luật Minh Khuê TCVN ISO 28000:2013 www.luatminhkhue.vn TCVN ISO 14001:2010 TCVN ISO 9001:2008 Theo dõi đo lường sản 8.2.4 phẩm Phân tích liệu Xem xét đánh giá hệ thống 4.5.2 Đánh giá tuân thủ 8.4 4.5.2 Theo dõi đo lường 8.2.3 trình Theo dõi đo lường sản 8.2.4 phẩm Sai lỗi, cố, không phù hợp liên quan đến an tồn, hành động khắc phục phịng ngừa 4.5.3 Sự không phù hợp, hành động khắc phục hành động phịng ngừa 4.5.3 Kiểm sốt sản phẩm khơng phù hợp Phân tích liệu 8.3 8.4 Hành động khắc phục 8.5.2 Hành động phịng ngừa 8.5.3 Kiểm sốt hồ sơ 4.5.4 Kiểm soát hồ sơ 4.5.4 Kiểm soát hồ sơ 4.2.4 Đánh giá 4.5.5 Đánh giá nội 4.5.5 Đánh giá nội 8.2.2 Xem xét lãnh đạo cải tiến liên tục 4.6 Xem xét lãnh đạo 4.6 Cam kết lãnh đạo Xem xét lãnh đạo (chỉ có tiêu đề) Khái quát 5.1 5.6 5.6.1 Đầu vào việc xem xét 5.6.2 Đầu việc xem xét 5.6.3 Cải tiến liên tục 8.5.1 Thư mục tài liệu tham khảo [1] TCVN ISO 9001:2008 (ISO 9001:2008), Hệ thống quản lý chất lượng - Các yêu cầu [2] TCVN ISO 14001:2010 (ISO 14001:2004/Cor.1:2009), Hệ thống quản lý môi trường - Các yêu cầu hướng dẫn sử dụng [3] TCVN ISO 19011:2013 (ISO 19011:2011), Hướng dẫn đánh giá hệ thống quản lý [4] ISO/PAS 20858:2004, Ships and marine technology - Maritime port facility security assessments and security plan development (Công nghệ tàu biển hàng hải - Đánh giá xây dựng kế hoạch an ninh sở vật chất cảng hàng hải) [5] ISO/PAS 28001, Security management systems for the supply chain - Best practices for implementing sypply chain security - Assessments and plans (Hệ thống quản lý an toàn chuỗi cung ứng - Thực hành tốt áp dụng an toàn chuỗi cung ứng - Đánh giá kế hoạch) [5] ISO/PAS 28004:2006, Security management systems for the supply chain - Guidelines for the implementing of ISO/PAS 28000 (Hệ thống quản lý an toàn chuỗi cung ứng - Hướng dẫn áp dụng ISO/PAS 28000) LUẬT SƯ TƯ VẤN PHÁP LUẬT 24/7 GỌI 1900 6162