Đánh giá rủi ro an ninh theo ctpat năm 2024

C-TPAT là chữ viết tắt của Customs-Trade Partnership Against Terrorism – Chương trình an ninh phối hợp giữa hải quan Mỹ và bảo vệ biên giới để xây dựng an ninh chuỗi cung ứng và biên giới

C-TPAT được chính phủ và các nhà kinh doanh Mỹ đưa vào năm 2001 là một sáng kiến tự nguyện xây dựng mối quan hệ hợp tác nhằm tăng cường và cải thiện an ninh chuỗi cung ứng quốc tế nói chung và an ninh biên giới Mỹ nói riêng

C-TPAT – quan hệ đối tác thương mại hải quan chống khủng bố đòi hỏi các công ty đạt được chứng nhận này phải có một quy trình bằng văn bản để xác định và giảm thiểu rủi ro trong chuỗi cung ứng quốc tế của họ

2. Tầm quan trọng của C-TPAT

– Trong tình trạng an ninh bất ổn, khủng bố diễn ra toàn cầu, đáng báo động, việc xây dựng một hệ thống các tiêu chuẩn như C-TPAT trong việc giao thương hàng hóa giữa các quốc gia là cần thiết. Bộ khung tiêu chuẩn này được xây dựng nhằm ứng phó với việc vận chuyển hàng hóa giữa các quốc gia, đòi hỏi đặt ra vấn đề an ninh hàng hóa, an ninh quốc gia, chống khủng bố và chuỗi cung ứng toàn diện bởi việc hợp tác giữa các thành viên chủ chốt trong chuỗi cung ứng, những nhà nhập khẩu, các hãng vận tải, những ngời môi giới, các nhà điều hành kho bãi và các nhà sản xuất

– Trong chuối cung ứng, Cơ quan hợp tác phối hợp bảo vệ giữa hải quan và biên phòng quốc gia Mỹ (CBP – Custom Border Protection) yêu cầu các doanh nghiệp đảm bảo tính thực hiện toàn bộ các yêu cầu, bảo mật trong hoạt động và giao tiếp, đồng thời xác minh các nguyên tắc bảo mật của các đối tác kinh doanh trong chuỗi

– Theo sáng kiến này, hàng hóa của người tham gia C-TPAT sẽ được vận chuyển qua biên giới Hoa Kỳ nhanh hơn những hàng hóa từ những thành viên không tham gia, bởi vì Hải quan sẽ đề nghị các lợi ích tiềm ẩn (potential benefits) đối với những thành viên trong chuỗi, giảm số lần kiểm tra hải quan ở biên giới

– Hàng loạt các cam kết mà thành viên trong chuỗi được yêu cầu thực hiện: Hướng dẫn tự đánh giá toàn diện an ninh trong chuỗi cung cấp, bao gồm:

+ An ninh thuộc về thủ tục

+ An ninh vật lý

+ An ninh con người

+ Giáo dục và đào tạo

+ Kiểm tra truy cập

+ Các thủ tục kê khai hàng hóa lên tàu

+ An ninh vận chuyển

– Việc gia nhập vào CTPAT và an ninh trong chuỗi như một tấm thẻ thông quan có sẵn, nhất là khi hàng hóa của doanh nghiệp muốn tham gia vào các thị trường khó tính như Mỹ, Anh, Châu Âu,… những nơi đòi hỏi sản phẩm cung ứng phải có những tiêu chuẩn khắt khe

Vì vậy, có được tấm thẻ thông hành này, đồng nghĩa với việc doanh nghiệp có được:

1. Tạo dựng được thương hiệu, uy tín với khách hàng

2. Không lo lắng đơn hàng vừa xuất khẩu có bị bồi thường hay không, bởi vì trước đó đã vượt qua tiêu chuẩn kiểm định nghiêm ngặt

3. Cải tiến an toàn lao động:

Giảm gián đoạn trong chuỗi cung ứng

Giảm thời gian chờ đợi cho các phương tiện vận tải tại cửa khẩu biên giới trên bộ

Giảm thời gian để giải phóng hằng bằng cách áp dụng các chương trình của Hải quan – biên phòng cửa khẩu

Giảm thời gian trong dây chuyền kiểm tra của Hải quan – biên phòng cửa khẩu

Tăng khả năng dự báo trong việc di chuyển hàng hóa

3. Bảo vệ Thăng Long thực hiện C-TPAT tại mục tiêu

Với lực lượng bảo vệ chuyên nghiệp, có kinh nghiệm, được qua các lớp huấn luyện đào tạo, có chứng chỉ do Bộ công an cấp, Quý khách hàng đã tín nhiệm giao cho bảo vệ Thăng Long nhiệm vụ kiểm tra an ninh nhà máy theo tiêu chuẩn nghiêm ngặt của C-TPAT

• 1. nguy cơ rủi ro Threat Risk Factor Đánh giá rủi ro Risk Rating Hoạt động Activity Khủng bố (chính trị, sinh học, máy tính Terrorism (Political, Bio. Cyber) 1 None Buôn lậu Contraband Smuggling 1 None Buôn bán người Human Smuggling 1 None Tội phạm có tổ chức Organized Crime 1 None Điều kiện trong một quốc gia có thể thúc đẩy bất cứ đe dọa nào nói trên (như nghèo đói, tệ nạn xã hội , bất ổn chính trị) Conditions within a country which may foster any of the aforementioned threat (ex: poverty, social unrest, political instability) 1 None Cái khác: trộm cắp,xâm nhập, vi phạm bản quyền Other: Theft. Pilferage, Hijacking, Piracy 1 None Đánh giá rủi ro đe dọa tổng thể Overall Threat Risk Rating = 1 SECURITY RISK ASSESSMENT ĐÁNH GIẢ RỦI RO AN NINH 1. MỤC ĐÍCH PURPOSE Mục đích của việc đánh giá rủi ro là đảm bảo tất cả vấn đề an ninh được kiểm soát một cách chặt chẽ và được xem xét định kỳ hằng năm This risk assessment is established in order to ensure all security issues are controlled strictly and review annually. 2. PHẠM VI SCOPE Tất cả nhân vên, nhân viên bảo vệ, nhà thầu phụ và khách có mối liên quan với công ty TNHH Dệt May Formosa Việt Nam All employees, security guards, sub-contractors and visitors who have the relation with Formosa (VN) Textile Industry Co., ltd 3. XEM XÉT VÀ CẬP NHẬT REVIEWAND UPDATE Đánh giá rủi ro được xem xét và cập nhật định kỳ hằng năm bởi bộ phận nghiệm xưởng và được phê duyệt bởi ban giám đốc This assessment is reviewed, updated annually by Compliance team and approved by Board of Manager. 4. NỘI DUNG -CONTENT Risk rating Đánh giá rủi ro 1- Rủi ro thấp: không có hoạt động/tình báo/ hoạt động gần đây Low risk: No recent activity/intelligence/information 2- Rủi ro trung bình : không có sự cố gần đây/một số tình báo/ thông tin về hoạt động có thể xảy ra Medium risk: No recent incidents/some intelligence/information on possible activity 3 – Rủi ro cao : sự cố gần đây và thông tin tình báoHigh risk: Recent incidents and intelligence information 4.1.THREAT ASSESSMENT ĐÁNH GIÁ MỐI ĐÊ DỌA
• 2. 1 - Low Meets/Exceeds allMinimum Security Criteria (MSC - Musts and Shoulds) 2-Medium Meets "Musts" not all "Shoulds" 3 - Does not meet all "Musts", criteria N/A - Not applicable. Note: If a "Must" criterion is not met in a category,the score for the entire category should be D . Không đáp ứng được tất cả các yêu cầu,các tiêu chuẩn N / A - Không áp dụng. - Không đạt yêu cầu. Lưu ý:Nếu tiêu chí "Phải"không được đáp ứng trong một danh mục, thì điểm cho toàn bộ danh mục phải là. Đánh giá rủi ro 1- Rủi ro thấp: không có hoạt động/tình báo/ hoạt động gần đây Low risk: No recent activity/intelligence/information 2- Rủi ro trung bình : không có sự cố gần đây/một số tình báo/ thông tin về hoạt động có thể xảy ra Medium risk: No recent incidents/some intelligence/information on possible activity 3- Rủi ro cao : sự cố gần đây và thông tin tình báo High risk: Recent incidents and intelligence information Stt Bộ phận/ vấn đề Tiêu chí Mối nguy/ rủi ro Nguyên nhân Hiện trạng Mức độ Khắc phục 1 Bảo vệ Kiểm soát người ra vào, giữ gìn an ninh trực tự. Chống mất cắp tài sản, chống khủng bố, bảo đảm an toàn cho nhà máy Bảo vệ cấu kết với người bên ngoài lấy cắp tài sản công ty Mang tính cá nhân Bảo vệ được kiếm soát về số lượng nhân viên tham gia tại công ty Có giấy xác nhân công an địa phương Rủi ro thấp Kiểm soát không chặt chẽ gây khủng bố cho công ty (tài sản, văn kiện, túi xách…) Do tính chất quản lý của bảo vệ Bảo vệ tuân thủ theo dõi người ra vào bằng cách rà soát và ghi vào sổ theo dõi mỗi cổng Rủi ro thấp Kiểm soát không chặt chẽ công nhân viên Do tính chất quản lý của bảo vệ Kiểm soát nhân viên nhà máy thông qua thẻ đeo của nhân viên, nhân dạng nhân viên nghỉ việc theo danh sách của công ty được dán tại cổng Rủi ro thấp
• 3. hành nghiêm chỉnh nội quy công ty Cấu kết với người ngoài ra vào công ty trộm cắp, khủng bố Mang tính chất cá nhân Toàn bộ nhân viên khi vào công ty phải xuất trình thẻ và mang trong suốt thời gian làm việc Rủi ro thấp Ra vào cổng Cấu kết với bảo vệ Khi ra vào cổng phải xuất trình được giấy ra vào cổng, có chữ ký phù hợp với chữ ký mẫu của chủ quản Rủi ro thấp 3 Nhân viên xuất nhập khẩu Đảm bảo thông tin hàng hóa được kiểm soát chặt chẽ, chứng từ rõ ràng,phù hợp với quy định Nhân viên xuất nhập khẩu lộ thông tin hàng hóa ra bên ngoài Mang tính chất cá nhân Hệ thống lưu trữ được bảo mật bởi hệ thống của công ty. Khi chưa được cho phép không được truy xuất bất cứ thông tin nào. Rủi ro thấp Cấu kết với công ty vận chuyển, lái xe, bảo vệ… lấy cắp tài sản của công ty Mang tính chất cá nhân Kiểm soát thông tin cá nhân tàixế hiện tạicủa công ty. Đồng thời thường xuyên gọi điện khi hàng hóa được vận chuyển. Hợp đồng chặt chẽ với đơn vị bảo vệ và vận chuyển. Rủi ro trung bình 4 Bộ phận IT Kiểm soát chặt chẽ hệ thống mạng, camera, internet Có hacker xâm nhập lấy cắp dữ liệu bảo mật của công ty Phá hoại hệ thống công ty Có bức tưởng lửa, phần mềm diệt virus Rủi ro thấp Nhân viên IT lấy cắp dữ liệu do nhu cầu cá nhân, ngắt kết nối hệ thống Mang tính chất cá nhân Có các hình thức xử lý kỷ luật khi vi phạm hệ thống dữ liệu của công ty. Rủi ro thấp
• 4. dữ liệu thông tin ra bên ngoài Mang tính chất cá nhân Tất cả máy tính hạn chế quyền truy cập USB, Mật khẩu và địa chỉ IP của máy tính được kiểm soát, hệ thống mail được kiểm soát trong hệ thống máy chủ Rủi ro thấp Thông đồng nhân viên bên ngoài , bảo vệ phá hoại hệ thống camera bên ngoài để lấy cắp tài sản Mang tính chất cá nhân Có các hình thức xử lý kỷ luật khi vi phạm hệ thống dữ liệu của công ty. Rủi ro thấp 5 Nhân sự Tuyển dụng đầy đủ hồ sơ,kiểm soát nhân viên toàn công ty về thông tin, nhân thân Cho công nhân mang hồ sơ giả để vô công ty làm việc, thông đồng lấy cắp thông tin tài sản của công ty Mang tính chất tập thể Kiểm soát chặt chẽ hồ sơ cá nhân, có giấy chứng nhận hạnh kiểm, ký cam kết thông tin cá nhân đúng sự thật. Rủi ro thấp Xét duyệt Lập biểu