◆ORIGO chứng nhận quốc tế ◆
◆Sanwei International
Certification Ltd◆
Email.:salestw.origo@gmail.com
Chất lượng dịch vụ : Chuyên nghiệp, công bằng và công chính
Thái độ làm việc.: chính trực, nghiêm ngặt, tận tình
ISO28000 – HỆ THỐNG QUẢN LÝ BẢO MẬT CHO CHUỖI CUNG ỨNG
Trong chế độ AEO hiện
nay được thúc đẩy bởi nhiều quốc gia, tất cả các nước đã quy định các yêu cầu
liên quan đến "hệ thống quản lý hồ sơ doanh nghiệp tốt" trong cấu
trúc SAFE WCO. Hiện tại, mặc dù
tổ chức ISO quốc tế chính thức công bố loạt tiêu chuẩn quốc tế về hệ thống quản
lý chuỗi cung ứng an toàn (ISO 28000) vào tháng 11 năm 1996.
Hệ thống quản lý bảo mật cho chuỗi
cung ứng ISO 28000 bao gồm
ISO 28000, ISO 28001, ISO 28004 và ISO 28003 cho tất cả các loại hình trong chuỗi
cung ứng. Trong đó, các cảng và các cơ sở đóng tàu, ký hợp đồng vận tải, đại lý
tàu biển, xe tải và các nhà khai thác kho bãi đều áp dụng ISO 28001, mà các
công ty chủ hàng hoặc ngành chế tạo đều sử dụng ISO 28000. Vì vậy, theo dõi các
tiêu chuẩn quốc tế ISO 28000 được mô tả như sau.
ISO 28000 (Quy
cách về hệ thống quản lý bảo mật chuỗi cung ứng) được dựa trên tiêu chuẩn
ISO 9000 và được dựa trên sự phát triển của loạt tiêu chuẩn ISO14000, hệ thống quản lý an toàn tiêu
chuẩn sử dụng chu kỳ PDCA (Plan, Do, Check, Action), bao gồm các yếu tố thể hiện
trong hình 4-1. Nội dung của nó bao gồm sáu mục chính:
1. Các yêu cầu
chung (General requirements): Các nhà quản lý phải thiết lập, lập hồ sơ, thực
hiện, duy trì và liên tục cải tiến các hệ thống quản lý an toàn để xác định và
kiểm soát rủi ro , giảm thiểu hậu
quả của rủi ro. Hệ thống quản lý an toàn cần phải xác định rõ phạm vi của nó.
Ngành công nghiệp như ngành bao bì, thì đảm bảo hoạt động bao bì trong khống chế
kiểm soát an toàn, trong đó yêu cầu việc khống chế và quy phạm trách nhiệm đều ở
trong hệ thống an toàn.
2. Chính sách quản
lý an ninh (Security management policy): Người quản lý cao nhất dựa vào chính
sách của công ty để có được chính sách quản lý an toàn tổng thể.
3. Đánh giá rủi
ro và lập kế hoạch an toàn (Security risk assessment and planning): Các đặc điểm
kỹ thuật đánh giá rủi ro như thế nào, yêu cầu về các quy định pháp luật và các
yêu cầu pháp lý, các cân nhắc về mục tiêu, các thiết lập mục tiêu, và các kế hoạch
an ninh tạo thành.
4.Hướng dẫn và thực
hiện hệ thống (Implementation
and operation): cơ cấu tổ chức quản lý an toàn và trách nhiệm, giáo dục cán bộ,
đào tạo và nâng cao nhận thức an ninh, thiết lập một kênh thông tin an toàn
thông tin liên lạc, tài liệu xây dựng hệ thống hồ sơ, thông tin tập tin điều
khiển, hoạt động của hệ thống quản lý và kiểm soát, tình trạng khẩn cấp Các biện
pháp và đáp ứng an ninh.
5. Kiểm tra và
biện pháp khắc phục (Checking and corrective action): đánh giá và giám sát hiệu
quả quy phạm an toàn, kiểm tra và cải tiến hệ thống định kỳ, các biện pháp khắc
phục và phòng ngừa các mối đe dọa an toàn, quản lý hồ sơ và kiểm tra an
toàn.
6. Đánh giá về
quản lý và cải tiến liên tục (Management review and continual improvement): Ban
lãnh đạo cấp cao cần xem xét hệ thống quản lý an toàn và cải tiến nó trong giai
đoạn dự án để đảm bảo tính phù hợp và hiệu quả.
Mặc dù hiện tại
chưa có quốc gia nào bắt buộc yêu cầu AEO phải được chứng nhận theo tiêu
chuẩn quốc tế ISO 28000, nhưng một số nước như Nhật Bản và Singapore, để nhận
ra rằng các nói chung khó có thể thực hiện theo hệ thống quản lý quốc tế và có
thể được trang bị để đáp ứng các hệ thống chế độ và quy phạm AEO, và do
đó Chính phủ của họ đã tích cực quảng bá tiêu chuẩn ISO 28000.
Khi Cục Hải quan
Trung Quốc AEO chứng nhận chế độ quy phạm, đã đưa vào tiêu chuẩn ISO 28000 tiêu
chuẩn quốc tế cho khái niệm hệ thống quản lý an toàn, đồng thời ở chuỗi cung ứng
an ninh và hệ thống quản lý an toàn phù hợp với các yêu cầu quốc tế hóa, trong
khi giải quyết các cơ cấu WCO SAFE cho hệ thống quản lý yêu cầu, mà còn tiết kiệm
doanh nghiệp để đáp ứng với chi phí của xu hướng quốc tế này.
---------------------------------------------------------------------------------------------
In the current AEO system promoted by various
countries, all countries have stipulated the relevant requirements according to
the "good business records management system" in the WCO SAFE
structure. At present, although the international ISO organization formally
announced the international series standard of safety supply chain management
system (ISO 28000) in November 1996.
The ISO 28000
Safety Supply Chain Management System family of standards includes ISO 28000,
ISO 28001, ISO 28004 and ISO 28003 for all walks of life in the supply chain.
Of these, ISO 28001 applies to ports and ship facilities, cargo contracting, shipping
agents, vans and warehouse operators, while ISO 28000 applies to large
shipowners or manufacturers. So follow-up on the ISO 28000 international
standards described later.
ISO 28000
(Supply Chain Safety Management System Specification) is based on the ISO 9000
and ISO 14000 series. The standardized safety management system adopts PDCA
(Plan, Do, Check, Action) cycle. The requirements are shown in Figure 4-1. Its
content includes six major items:
1. General
requirements: Regulators need to establish, document, implement, maintain, and
continually improve safety management systems to identify and control the risk
and mitigate the consequences of the risk. The safety management system needs
to clearly define its scope. If an outsourced job is to be done by an employer,
it is also necessary to ensure that the outsourced operation is under safety
control. The necessary controls and responsibilities must be standardized in
the safety management system.
2. Security
management policy (Security management policy): to regulate the highest
management according to the company policy to approve the overall safety
management policy.
3. Risk
assessment and planning: How the specification assesses risk, the need for
statutory and regulatory requirements, Objectives considerations, Targets
settings, and security plans.
4. System
Implementation and Operation: Standardize the organization and responsibilities
of safety management, employee education and training and safety awareness,
establish safety information communication pipeline, construct document record
system, control and management of document information, control and operation
of system operation, and urgently Measures and Security Response.
5. Checking and
corrective action: standardize safety performance evaluation and monitoring,
periodic system check and improvement, corrective and preventive measures
against safety threats, record management and safety auditing.
6. Management
review and continual improvement: Top management should review the safety
management system and improve it during the project period to ensure its
suitability and effectiveness.
At present,
countries do not have to force their AEOs to pass the ISO 28000 international
standards. Some countries, such as Japan and Singapore, recognize that it is
generally difficult for SMEs to have an internationally-compliant and
manageable management system that meets the requirements of the AEO system or
regulation Its government has been actively promoting the domestic ISO 28000
series of standards.
Administration
of Customs set the AEO verification specification system in China, has been
integrated into the ISO 28000 international standards for safety management
system concept, both in the safety of supply chain and safety management system
are in line with international requirements, while addressing WCO SAFE
architecture for management systems Requirements, but also save businesses in
response to the cost of this international trend.
---------------------------------------------------------------------------------------------
目前各國推動之AEO制度中,依據WCO SAFE架構中之「具備良好的商業記錄管理系統」規定,各國均有訂定相關之要求。目前國際ISO組織雖然於96年11月正式公告安全供應鏈管理系統國際系列標準(ISO 28000)。
ISO 28000安全供應鏈管理系統系列標準包含ISO 28000、ISO 28001、ISO 28004及ISO 28003,適用對象包括所有供應鏈上的業種。其中港口和船舶設施、貨物承攬、船務代理、貨車、以及倉棧經營業者適用ISO 28001,而大公司貨主或製造業者則適用ISO 28000。因此後續茲就ISO 28000國際標準說明如后。
ISO 28000(供應鏈安全管理系統規格)乃以ISO 9000 與ISO14000 系列為基礎所制訂,規範安全管理系統採用PDCA(Plan, Do, Check, Action) 循環,包含要件如圖4-1 所示。其內容包含六大項:
1.一般需求(General requirements):規範業者需建立、製作文件、實施、維護、及持續改善安全管理系統,以確認風險並控制及降低風險所帶來的後果。該安全管理系統需明確定義其範圍。業者如有外包作業,亦須確保外包作業在安全管控之中,其所需之管控與責任須規範在安全管理系統之中。
2.安全管理政策(Security management policy):規範最高管理者需依公司政策核定整體安全管理政策。
3.風險評估與安全規劃(Security risk assessment and planning):規範如何評估風險、法令規章之需求、安全管理目的(Objectives)考量、目標(Targets)設定、以及安全計畫作成。
4.系統導入與實施(Implementation and operation):規範安全管理組織架構與權責、員工教育訓練與安全認知、建立安全資訊溝通管道、建構文件紀錄系統、文件資訊之管控、系統運作之管控、緊急措施與安全回復。
5.檢視與改善措施(Checking and corrective action):規範安全績效評量與監控、系統定期查核與改善、安全威脅之矯正預防措施、紀錄之管控、安全稽核。
6.管理檢討與持續改善(Management review and continual improvement):規範最高管理者應於計畫的期間內,檢討安全管理系統,加以改善,以確保系統之適用性與有效性。
目前各國雖無強制要求其AEO必須驗證通過ISO 28000國際標準,但部分國家如日本及新加坡等,體認到一般中小企業難有符合國際化且可配套之管理系統以符合AEO制度或規範,因此其政府均已積極於國內推展ISO 28000系列標準。
關務總局訂定我國AEO驗證規範制度時,已納入ISO 28000安全管理系統國際標準概念,可同時在安全供應鏈及安全管理系統均符合國際化之要求,同時解決WCO SAFE架構中針對管理系統之要求,亦可節省企業因應此國際趨勢之成本。