Đường dây nóng tư vấn dịch vụ 24H13713888282Bao phủ nhiều thành phố trên khắp đất nướcViệt Nam, Campuchia, Myanmar...dịch vụ trực tuyếnBấm để liên hệ
viVietnamese zh_CNChinese

Thông tin kiểm tra và chứng nhận nhà máy và các câu hỏi thường gặp

Bấm để bắt đầu tìm kiếm
tìm kiếm phổ biến
Kiểm tra nhà máy BSCIKiểm tra nhà máy DisneyTư vấn chứng nhận RBA

Mạng lưới nhà máy giám định Chuangsi Việt Nam

Có mạng lưới đánh giá mạnh mẽ

Giúp bạn vượt qua chứng nhận kiểm tra nhà máy chỉ trong một lần

Kiểm tra từ SCAN là gì? Làm thế nào các nhà cung cấp có thể đảm bảo rằng các biện pháp cải chính đáp ứng các yêu cầu của kiểm tra SCAN?

Tin tức 90
        Giới thiệu về kiểm tra nhà máy SCAN
        SCAN Factory Inspection, hay "Mạng lưới kiểm toán tuân thủ nhà cung cấp", là một hệ thống kiểm toán quản lý an toàn chuỗi cung ứng toàn cầu do Tập đoàn BSI của Anh dẫn đầu. Mục tiêu cốt lõi của nó là đánh giá sự tuân thủ bảo mật của các nhà cung cấp trong toàn bộ chuỗi thông qua các tiêu chuẩn và quy trình bảo mật thống nhất, bao gồm an ninh vật lý, kiểm soát nhân sự, lưu lượng hàng hóa, bảo vệ thông tin, quản lý chống khủng bố và các khía cạnh khác, nhằm ngăn chặn sự xâm nhập của khủng bố, trộm cắp hàng hóa, rò rỉ dữ liệu, các quy trình trong chuỗi cung ứng. Những rủi ro như sơ hở. 
 Không giống như các hệ thống kiểm toán khác, kiểm tra nhà máy SCAN áp dụng mô hình "một cuộc kiểm toán, chia sẻ nhiều khách hàng". Sau khi nhà cung cấp vượt qua cuộc kiểm toán, kết quả có thể được nhiều thương hiệu hợp tác công nhận, do đó giảm lãng phí tài nguyên do kiểm toán lặp đi lặp lại và nâng cao hiệu quả tổng thể của chuỗi cung ứng. Hệ thống tích hợp các yêu cầu cốt lõi của khuôn khổ chống khủng bố quốc tế như C-TPAT ở Hoa Kỳ và tự động điều chỉnh trọng tâm kiểm toán theo đặc điểm rủi ro an ninh ở các khu vực khác nhau, điều này không chỉ đảm bảo tính phổ biến toàn cầu của tiêu chuẩn mà còn tính đến việc nhắm mục tiêu theo khu vực. Hiện tại, nó đã trở thành một quyền truy cập quan trọng vào chuỗi cung ứng của nhiều thương hiệu quốc tế như Wal-Mart và Home Debao. Dựa trên.  
        Nhà cung cấp đảm bảo rằng các biện pháp cải chính đáp ứng các yêu cầu của kiểm tra nhà máy SCAN.  
        Liên kết chỉnh lưu của kiểm tra nhà máy SCAN không phải là một "sửa chữa vấn đề" đơn giản, nhưng yêu cầu thiết lập một cơ chế quản lý vòng kín hoàn chỉnh để đảm bảo rằng mỗi biện pháp chỉnh lưu tương ứng chính xác với tiêu chuẩn kiểm toán và có hiệu quả lâu dài. Cụ thể, nó có thể được quảng bá từ các liên kết cốt lõi sau: 
        I. Giải thích chuyên sâu về báo cáo kiểm toán và xác định chính xác bản chất của vấn đề 
        Điều kiện tiên quyết để cải chính là hiểu thấu đáo sự không tuân thủ được tìm thấy trong cuộc kiểm toán. Sau khi kiểm tra nhà máy, cơ quan kiểm toán sẽ đưa ra báo cáo chi tiết để chỉ rõ các vấn đề cụ thể không đạt tiêu chuẩn Quét. Các nhà cung cấp cần tổ chức một đội ngũ đặc biệt (bao gồm nhân sự từ ban quản lý an toàn, sản xuất, điều hành, kho bãi và các phòng ban khác) để tháo rời từng điểm báo cáo: 
        - Phân biệt giữa các loại vấn đề: Quét các hạng mục không tuân thủ của nhà máy thường được chia thành "các mục chính" (lỗ hổng cốt lõi ảnh hưởng trực tiếp đến an ninh chuỗi cung ứng, chẳng hạn như khoảng trống trên tường nhà máy, không tiến hành kiểm tra lý lịch đối với nhân viên ở các vị trí nhạy cảm) và "các mục chung" ( 
        - Theo dõi nguyên nhân gốc rễ của vấn đề: Đối với mỗi lần không tuân thủ, cần phải đào sâu vào lý do đằng sau nó, thay vì chỉ khắc phục hời hợt. Ví dụ: nếu kiểm toán phát hiện ra rằng "không có phạm vi giám sát trong khu vực bốc xếp hàng hóa", thì không cần thiết phải chỉ cần lắp đặt camera. Cần phải phân tích xem nguyên nhân là do bỏ sót kế hoạch sơ bộ, sự cố của thiết bị không được sửa chữa kịp thời hay trách nhiệm không rõ ràng của nhân viên của vị trí. Nếu không, có 
        Nhu cầu
        - Dán nhãn tiêu chuẩn SCAN ban đầu: Các vấn đề được đề cập trong báo cáo kiểm toán thường tương ứng với các điều khoản cụ thể của tiêu chuẩn SCAN. Các nhà cung cấp cần so sánh từng vấn đề với văn bản gốc của tiêu chuẩn để làm rõ "yêu cầu tuân thủ là gì" và "khoảng trống hiện tại là gì". Ví dụ: liên quan đến "kiểm tra lý lịch nhân sự", tiêu chuẩn SCAND yêu cầu "nhân viên ở các vị trí nhạy cảm phải kiểm tra hồ sơ tội phạm" và nếu nhà cung cấp chỉ kiểm tra tính xác thực của danh tính của họ và không liên quan đến hồ sơ tội phạm, cần phải làm rõ nội dung cụ thể cần được bổ sung để chỉnh sửa. 
        II. Xây dựng các kế hoạch cải chính có mục tiêu để đảm bảo rằng các biện pháp có thể được thực hiện và kiểm chứng được. 
        Kế hoạch cải chính cần phải "chính xác", "có thể hoạt động" và "có thể thu được", tránh các biểu thức trống rỗng (chẳng hạn như "tăng cường quản lý bảo mật") và cần được tinh chỉnh theo các hành động cụ thể, đối tượng có trách nhiệm và các nút thời gian: 
        - Đối với các vấn đề an toàn vật lý: Nếu kiểm toán chỉ ra rằng "có dấu vết leo trèo và không đủ chiều cao trong tường của khu vực nhà máy", các biện pháp chỉnh lưu cần làm rõ "vật liệu gia cố tường (như lắp đặt dây thép gai), kế hoạch cụ thể để cải thiện chiều cao (như tăng chiều cao của tường), bộ phận chịu trách nhiệm 
        - Đối với các vấn đề kiểm soát nhân sự: Nếu phát hiện ra rằng "nhân viên mới chưa tiến hành điều tra lý lịch", kế hoạch cải chính nên bao gồm "phạm vi điều tra lý lịch (chẳng hạn như xác minh danh tính, không có giấy chứng nhận hồ sơ tội phạm), bộ phận điều hành (chẳng hạn như bộ phận nhân sự), quy trình hoạt động (chẳng hạn như ủy thác cho cơ quan bên thứ ba xác minh) và sắp xếp kiểm tra lại cho nhân viên mới" và làm rõ phương pháp lưu trữ hồ sơ điều tra. 
        - Đối với các vấn đề về hệ thống quy trình: Nếu "không có hệ thống bằng văn bản để quản lý con dấu hàng hóa", cần phải xây dựng Bộ luật Quản lý Con dấu Hàng hóa, làm rõ các tiêu chuẩn mua sắm cho con dấu (chẳng hạn như đáp ứng các thông số kỹ thuật chung quốc tế), quy trình thu thập và sử dụng (chẳng hạn như đăng ký và cấp bởi nhân viên đặc biệt), xử lý các tình huống bất thường (chẳng hạn như quy trình báo cáo và thay thế khi con dấu bị hỏng) và cập nhật đồng bộ Sổ tay Quản lý An toàn Chuỗi Cung ứng để đảm bảo rằng hệ thống tương ứng với các điều khoản của tiêu chuẩn SCAN. 
        Sau khi kế hoạch được xây dựng, cần phải tổ chức nhân sự của các bộ phận liên quan để xem xét và xác nhận xem các biện pháp có bao gồm bản chất của vấn đề hay không và liệu chúng có đáp ứng các điều kiện để thực hiện hay không, để tránh sự trì trệ của việc cải chính do kế hoạch không hợp lý. 
        III. Tăng cường tài liệu và xác minh tại chỗ trong quá trình chỉnh sửa 
        Nhà máy kiểm tra SCAN chú ý đến "tính toàn vẹn của chuỗi bằng chứng". Các biện pháp chỉnh lưu không chỉ được "thực hiện", mà còn phải "để lại dấu vết", và hoạt động tại chỗ phải phù hợp với các tài liệu: 
        - Cải tiến đồng bộ hồ sơ tài liệu: Mỗi biện pháp chỉnh lưu cần hình thành hỗ trợ tài liệu tương ứng. Ví dụ, khi khắc phục "thời gian lưu trữ giám sát không đầy đủ", cần phải giữ lại hợp đồng mua sắm để nâng cấp thiết bị giám sát, mô tả các thông số kỹ thuật (chứng minh rằng thời gian lưu trữ đã đạt tiêu chuẩn), nhật ký hoạt động được nâng cấp (ghi lại trạng thái làm việc bình thường của thiết bị); khi khắc phục "đà Các tài liệu này cần được lưu trữ theo danh mục và được đánh dấu "số tương ứng cho các mục chỉnh lưu" để tạo điều kiện truy xuất nguồn gốc của kiểm toán viên. 
        - Xác minh tại chỗ hoạt động tại chỗ: liệu các biện pháp khắc phục có hiệu quả hay không cuối cùng sẽ được xác nhận thông qua kiểm tra tại chỗ. Ví dụ: đối với vấn đề "không quản lý quyền kiểm soát truy cập trong khu vực hạn chế của kho", cần phải xác minh tại chỗ sau khi chỉnh sửa: liệu hệ thống kiểm soát truy cập có hoạt động bình thường hay không (chẳng hạn như vuốt chứng chỉ để nhập), danh sách cho phép có giới hạn ở nhân viên được ủy quyền (chẳng hạn như giám sát kho, 
        Nếu cần thiết, các nhà cung cấp có thể mời các tổ chức bên thứ ba quen thuộc với các tiêu chuẩn Quét để tiến hành xác minh trước, mô phỏng kịch bản kiểm toán để kiểm tra hiệu ứng chỉnh lưu và tìm trước độ lệch giữa tệp và trang web.  
        
        IV. Đảm bảo tính liên tục của các biện pháp khắc phục thông qua việc đào tạo toàn thể cán bộ và củng cố trách nhiệm 
        Nếu các biện pháp cải chính chỉ được thực hiện bởi một số ít người, họ có xu hướng “hồi phục sau khi cải chính”. Do đó, tất cả các nhân sự liên quan cần hình thành thói quen “hoạt động theo tiêu chuẩn” thông qua đào tạo và trách nhiệm: 
        - Thực hiện đào tạo có mục tiêu ở cấp độ phân cấp: để quản lý, cần đào tạo các yêu cầu cốt lõi của tiêu chuẩn SCAND và ý nghĩa chiến lược của việc cải chính để đảm bảo rằng họ tiếp tục chú ý đến quản lý an ninh; đối với tầng điều hành, chẳng hạn như an ninh, quản trị viên kho, nhân viên hành chính, v.v 
        - Làm rõ trách nhiệm bảo mật công việc và đưa chúng vào đánh giá: Các trách nhiệm liên quan đến QUÉT nên được thêm vào Mô tả công việc. Ví dụ, trách nhiệm bảo mật cần được thêm vào để "kiểm tra tính toàn vẹn của vùng phủ sóng giám sát trên mỗi ca" và trách nhiệm của người giám sát kho cần được thêm vào để "xác minh tính 
        V. Thiết lập một cơ chế giám sát dài hạn để giải quyết các cuộc kiểm toán và cập nhật tiêu chuẩn tiếp theo 
        Việc cải chính kiểm tra nhà máy SCAN không phải là "một lần và mãi mãi". Các nhà cung cấp cần thiết lập một cơ chế giám sát liên tục để đảm bảo rằng các biện pháp có hiệu quả trong một thời gian dài, đồng thời đáp ứng các cập nhật có thể có của các tiêu chuẩn: 
        - Tự kiểm tra nội bộ thường xuyên: thành lập một nhóm tự kiểm tra do bộ phận quản lý an toàn dẫn đầu để tiến hành kiểm tra toàn diện tám mô-đun liên quan đến nhà máy kiểm tra SCAN trên cơ sở hàng quý hoặc nửa năm, tập trung vào các liên kết không tuân thủ các mục (như tính toàn vẹn của tường, hồ sơ điều tra lý lịch) và giải quyết các vấn đề kịp thời để tránh tích tụ các lỗ hổng nhỏ thành rủi ro lớn. Kết quả tự kiểm tra sẽ tạo thành một báo cáo bằng văn bản, ghi lại nội dung kiểm tra, các vấn đề được tìm thấy, các biện pháp khắc phục và tình hình theo dõi. 
        - Theo dõi động lực của các tiêu chuẩn SCAN: Tiêu chuẩn SCAN sẽ được điều chỉnh theo những thay đổi trong tình hình an ninh toàn cầu. Các nhà cung cấp cần theo kịp nội dung cập nhật của tiêu chuẩn thông qua trang web chính thức của BSI, các hiệp hội ngành và các kênh khác. Ví dụ, nếu rủi ro an toàn hậu cần mới xuất hiện trong một khu vực, tiêu chuẩn có thể củng cố các yêu cầu về "giám sát GPS đối với các phương tiện vận tải". Tại thời điểm này, cần phải điều chỉnh quy trình quản lý an toàn giao thông của chính mình kịp thời để đảm bảo rằng nó được đồng bộ hóa với các tiêu chuẩn mới nhất. 
        - Giữ lại các tệp chỉnh sửa và truy xuất nguồn gốc: lưu trữ báo cáo kiểm toán, kế hoạch chỉnh sửa, hồ sơ thực hiện, kết quả xác minh và các tài liệu khác trong một thời gian dài, không chỉ có thể được sử dụng làm bằng chứng cho các cuộc kiểm toán tiếp theo mà còn tích lũy kinh nghiệm quản lý bảo mật chuỗi cung ứng cho doanh nghiệp. Khi gặp phải các vấn đề tương tự, bạn có thể nhanh chóng tham khảo các kế hoạch chỉnh sửa lịch sử để nâng cao hiệu quả phản hồi. 
        Nói một cách dễ hiểu, để đảm bảo rằng các biện pháp chỉnh lưu đáp ứng các yêu cầu của Kiểm tra nhà máy Quét, các nhà cung cấp cần bắt đầu từ việc "hiểu bản chất của vấn đề" và chuyển đổi việc khắc phục thành một cơ chế quản lý an toàn được chuẩn hóa thông qua toàn bộ quá trình quản lý "lập kế hoạch chính xác - thực hiện - Quá trình này không chỉ để vượt qua kiểm toán, mà còn giúp các nhà cung cấp củng cố nền tảng bảo mật của chuỗi cung ứng và nâng cao khả năng cạnh tranh hợp tác với các thương hiệu quốc tế. Cốt lõi của cải chính nằm ở "các tiêu chuẩn tiêu chuẩn, tập trung vào các chi tiết và củng cố thói quen". Chỉ bằng cách bén rễ trong các hoạt động hàng ngày, chúng ta mới có thể thực sự nhận ra sự chuyển đổi từ "cải chính thụ động" sang "tuân thủ tích cực".
Trước: Kế tiếp:

gợi ý liên quan

Mở rộng thêm