GSV 2.0
AND CTPAT NEW MSC

Đánh giá GSV của Intertek’s GSV Audit
giúp đáp ứng những yêu cầu an ninh
Presenter
Name Date


GSV AND NEW MSC

01

Tiêu chí an ninh tối thiểu
CTPAT trước kia

02

Tiêu chí an ninh tối thiểu
mới – lý do cập nhật

03

Cấu trúc MSC mới

04

GSV với MSC mới

05

GSV 2.0 và MSC mới

Intertek Group Plc. (C)

06

MSC theo danh mục

07

Những lưu ý quan trọng


1. MSC CTPAT TRƯỚC KIA
1.
2.
3.
4.
5.
6.
7.
8.

Intertek Group Plc.
(C)

Yêu cầu đối tác kinh doanh
An ninh Container và xe đầu kéo
Kiểm soát truy cập vật lý
An ninh nhân sự

An ninh thủ tục
An ninh vật lý
An ninh công nghệ thông tin
An ninh đào tạo và sự nhận thức về mối đe
dọa


2. MSC MỚI – LÝ DO CẬP NHẬT
• Trong 3 năm qua, Chính phủ Hoa Kỳ đã tiến
hành đánh giá CTPAT lần đầu tiên và cuối cùng
những yêu cầu về tiêu chí an ninh tối thiểu
(MSC) mới được ban hành và tháng 5 năm
2019
• MSC mới chỉ định những thách thức và mối đe
dọa trong chuỗi cung ứng (khủng bố, tội
phạm)
• GSV phải phối hợp với những yêu cầu mới đó
của MSC
• Do đó, Intertek đưa ra bản GSV 2.0 bắt đầu
vào tháng 1 năm 2020.

Intertek Group Plc. (C)


3. CẤU TRÚC CỦA TIÊU CHÍ VỀ AN NINH TỐI THIỂU MỚI

Những lĩnh vực tập
trung mới và loại tiêu
chí


• Đã thiết lập 3 lĩnh vực tập trung
• 3 loại tiêu chí mới: Trách nhiệm và tầm nhìn an ninh; An

Những u cầu phải
và nên làm

• Làm rõ ngơn ngữ để chỉ rõ tiêu chí PHẢI và NÊN làm

Hướng dẫn thực
hiện
Intertek Group Plc. (C)

ninh mạng; và an ninh nông nghiệp

(những yêu cầu và khuyến nghị)

• Tiêu chí được hỗ trợ bởi hướng dẫn thực thi để hỗ trợ
những thành viên hiểu và thực hiện MSC


ĐIỂM MỚI VÀ MẠNH CỦA TIÊU CHÍ AN NINH TỐI THIỂU
LĨNH VỰC TẬP TRUNG

LOẠI TIÊU CHÍ
1. Trách nhiệm và tầm nhìn an ninh (MỚI)

Hợp tác an ninh

2. Đánh giá rủi ro
3. An ninh đối tác kinh doanh

4. An ninh mạng (MỚI)
5. Sự vận chuyển và các phương tiện giao thông quốc tế

An ninh vận chuyển

6. An ninh Seal
7. An ninh thủ tục
8. An ninh nơng nghiệp (MỚI)
9. Kiểm sốt truy cập vật lý

An ninh con người
và vật lý

Intertek Group Plc. (C)

10. An ninh vật lý
11. An ninh nhân sự
12. Giáo dục, đào tạo và nhận thức


4. GSV VỚI CTPAT MSC MỚI
DANH MỤC GSV & CÁC MỤC
PHỤ

1. Ghi chép và tài liệu

2. An ninh nhân sự

2.1 Tài liệu về chính sách/ quy trình an ninh nhân sự
2.2 Sàng lọc nhân sự

2.3 Hệ thống định danh
2.4 Giáo dục/ Đào tạo/ Nhận thức

3. An ninh vật lý

3.1 An ninh nhà xưởng
3.2 An ninh vành đai
3.3 Ánh sáng bên ngồi
3.4 Lưu trữ Container
3.5 Lực lượng An ninh
3.6 Kiểm sốt truy cập
3.7 Kiểm soát khách đến
3.8 Vận chuyển vào/ ra
3.9 Khu vực đỗ xe của nhân viên/ khách
3.10 An ninh sản xuất, lắp ráp, đóng gói

4. Kiểm sốt truy cập thơng tin
5. Kiểm sốt thơng tin xuất nhập khẩu
6. Lưu trữ và phân phối
6.1 Lưu trữ
6.2 Đưa lô hàng lên

7. Kiểm soát nhà thầu
8. Xuất hàng
9. Minh bạch trong chuỗi cung ứng *
Intertek Group Plc. (C)

CTPAT MSC MỚI
Hợp tác An ninh
1. Trách nhiệm và tầm nhìn an ninh

2. Đánh giá rủi ro
3. Đối tác kinh doanh
4. An ninh mạng
An ninh vận chuyển
5. Sự vận chuyển và công cụ của phương
tiện giao thông quốc tế
6. An ninh Seal
7. An ninh thủ tục
8. An ninh nông nghiệp
An ninh con người và vật lý
9. An ninh vật lý
10. Kiểm soát truy cập vật lý
11. An ninh nhân sự
12. Giáo dục, đào tạo và nhận thức


5. GSV 2.0 VÀ CTPAT MSC MỚI
GSV

2.0
Hợp tác An ninh
1. Trách nhiệm và tầm nhìn an ninh
2. Đánh giá rủi ro
3. Đối tác kinh doanh
4. An ninh mạng
An ninh vận chuyển
5. Sự vận chuyển và công cụ của phương
tiện giao thông quốc tế
6. An ninh Seal
7. An ninh thủ tục

8. An ninh nông nghiệp
An ninh con người và vật lý
9. An ninh vật lý
10. Kiểm soát truy cập vật lý
11. An ninh nhân sự
12. Giáo dục, đào tạo và nhận thức
Intertek Group Plc. (C)

CTPAT MSC MỚI
Hợp tác An ninh
1. Trách nhiệm và tầm nhìn an ninh
2. Đánh giá rủi ro
3. Đối tác kinh doanh
4. An ninh mạng
An ninh vận chuyển
1. Sự vận chuyển và công cụ của phương
tiện giao thông quốc tế
2. An ninh Seal
3. An ninh thủ tục
4. An ninh nông nghiệp
An ninh con người và vật lý
5. An ninh vật lý
6. Kiểm soát truy cập vật lý
7. An ninh nhân sự
8. Giáo dục, đào tạo và nhận thức


GSV 2.0
•


•
•
•
•

Intertek Group Plc.
(C)

Chúng tơi đã chỉnh sửa những phần
của chúng tơi và sẽ thơng qua đầy đủ
MSC mới đó là GSV 2.0
Chúng tôi sẽ sử dụng công cụ thu tập
dữ liệu cuối cùng
Checklisy mới với khoảng 224 câu
hỏi
Hệ thống điểm của chúng tôi sẽ đặt
nặng vào phần PHẢI và NÊN làm
Khi ứng viên nhận điểm đánh giá là 76
hoặc cao hơn (mức rui ro trung bình
hoặc thấp), ứng viên sẽ được nhận hồ
sơ tham gia.


6
TIÊU CHÍ AN NINH
TỐI THIỂU THEO
LOẠI


6.01

HỢP TÁC AN
NINH
TRÁCH NHIỆM
VÀ TẦM NHÌN AN
NINH


TRÁCH NHIỆM VÀ TẦM NHÌN AN NINH
ĐIỂM MỚI: chuỗi cung ứng phải trở thành một phần không thể thiếu của văn hóa cơng ty và nó phải
được kết hợp trong những quá trình kinh doanh chủ yếu. Điều này thể hiện vai trò chủ động của ban
quản lý và được nhấn mạnh qua tiêu chí
Tiêu chí:
 Cơng khai sự cam kết an ninh chuỗi cung ứng và chương trình CTPAT qua một tuyên bố ký chính
thức bởi cấp trên, được trưng bày ở công ty. NÊN
 Các đại diện kết hợp từ tất cả các bộ phận liên quan thành một nhóm đa chức năng. NÊNPhải thiết
kế và thực hiện chương trình an ninh chuỗi cung ứng với thành phần bản đánh giá bằng văn bản
thích hợp, nơi mà cá nhân chịu trách nhiệm với trách nhiệm của mình. PHẢI

• Quản lý cấp trên phải cung cấp sự hỗ trợ và giám sát chương trình với những điểm kiến thức về
CTPAT từ việc liên hệ cung cấp những cập nhật thường xuyên liên quan đến quá trình hoặc kết quả
đánh giá, thời hạn… PHẢI
Intertek Group Plc. (C)


6.02
PHỐI HỢP AN
NINH ĐÁNH GIÁ
RỦI RO



ĐÁNH GIÁ RỦI RO
Những thành viên của CTPAT và đối tác kinh doanh của họ phải đánh giá đầy đủ sự tiếp xúc đang tồn
tại hoặc tiềm năng của những mối đe dọa đang phát triển. Tập trung vào quản lý và cập nhật rủi ro với
các yếu tố liên quan.
Tiêu chí:

• Quản lý và chỉ định đánh giá rủi ro (RA). Xác định những điểm dễ tổn thương, mối đe dọa, mức độ
rủi ro và phương pháp kết hợp bền vững để giảm thiểu yếu tố có hại. PHẢI
• Kết hợp khía cạnh xác định của những điểm yếu. NÊN
• Chỉ định hoặc có kế hoạch di chuyển hàng hóa thơng qua chuỗi cung ứng, bao gồm tất cả những
đối tác kinh doanh, những bên trực tiếp/ gián tiếp liên quan đến di chuyển/ xuất hàng hóa. NÊN
• Đánh giá rủi ro hàng năm hoặc thường xuyên hơn đối với các yếu tố rủi ro bắt buộc. PHẢI

 Những thành viên của CTPAT nên có QUY TRÌNH BẰNG VĂN BẢN chỉ định quản lý những khủng
hoảng, tiếp tục kinh doanh, kế hoạch phụ hồi an ninh và nối lại hoạt động kinh doanh. NÊN
Intertek Group Plc. (C)


6.03
HỢP TÁC AN
NINH
AN NINH ĐỐI
TÁC KINH
DOANH


AN NINH ĐỐI TÁC KINH DOANH
Những thành viên của CTPAT tham gia cùng
những đối tác kinh doanh đa dạng, bao gồm cả
nội địa và quốc tế.

Kiểm soát những đối tác kinh doanh là thiết lập tốt
tiêu chuẩn nhưng những thành viên cũng phải
kiểm soát hoạt động của đối tác kinh doanh liên
quan đến thương mại rửa tiền và tài trợ khủng bố.
Tiêu chí:
• Những thành viên của CTPAT phải duy trì quy
trình dựa trên rủi ro bằng văn bản để sàng lọc
những đối tác kinh doanh mới và giám sát
những đối tác kinh doanh hiện tại. PHẢI
• Có bằng chứng về chứng nhận CTPAT hoặc
AEO như là bằng chứng của việc tuân thủ và
tiếp tục giám sát. PHẢI
• Khi thành viên CTPAT thuê ngoài hoặc ký hợp
đồng liên quan đến các yếu tố trong chuỗi
cung ứng, thành viên phải tiến hành thẩm tra
để đảm bảo đối tác kinh doanh có các biên
pháp an ninh đáp ứng được hoặc vượt xa tiêu
chuẩn CTPAT. PHẢI
Intertek Group Plc. (C)







Xác định điểm yếu phải được chỉ định ngay lập tức
và khắc phục kịp thời. PHẢI
Yêu cầu những đối tác kinh doanh cập nhật bản tự
đánh giá thường xuyên hoặc kiểm soát rủi ro. NÊN

Đối với đơn hàng đến Hoa Kỳ, công ty phải sử dụng
chứng nhận hãng vận tải đường bộ CTPAT với hợp
đồng bằng văn bản thể hiện việc tuân thủ tất cả
những yêu cầu của tiêu chí an ninh tối thiểu. PHẢI
Chương trình tuân thủ xã hội ở nơi làm việc thể
hiện cách thức cơng ty đảm bảo cho hàng hóa
nhập khẩu vào Mỹ khơng được khai thác, sản xuất,
tồn bộ hoặc 1 phần bằng các cách thức bị cấm
trong lao động, đó là cưỡng bức, bị tù giam, bị
ràng buộc hoặc lao động trẻ em bị ràng buộc. NÊN


6.04
HỢP TÁC AN
NINH
AN NINH MẠNG


AN NINH MẠNG

DANH MỤC MỚI: An ninh mạng là chìa khóa để
đảm bảo an tồn những tài sản q giá – tài sản trí
tuệ, thơng tin khách hàng, dữ liệu tài chính, và hồ
sơ nhân viên, những tài sản khác. Các thành viên
phải có an ninh mạng vững mạnh để bảo vệ chúng
tốt hơn tránh những cuộc tấn công mạng và ngăn
chặn dữ liệu bị mất.
Tiêu chí:
 Chính sách và quy trình đầy đủ bằng văn bản về
an ninh mạng để bảo vệ hệ thống cơng nghệ

thơng tin. PHẢI
 Có đầy đủ phần mềm bảo vệ chống lại những
cuộc đe dọa tấn công mạng (vd: phần mềm gây
hại, tường lửa, phần mềm an ninh hiện tại/ cập
nhật), quy trình ngăn chặn những cuộc tấn
cơng phi kỹ thuật, quy trình phục hồi dữ liệu.
PHẢI
 Thường xuyên kiểm tra cơ sở hạ tầng công
nghệ thông tin. Làm hành động khắc phục cho
những điểm yếu được tìm thấy. PHẢI
 Hệ thống để xác định sự truy cập khơng có
thẩm quyền vào dữ liệu/ hệ thơng. PHẢI
Intertek Group Plc. (C)










Đánh giá những chính sách về mạng, cập nhật hàng
năm. PHẢI
Hạn chế người dùng thể hiện trong mô tả công việc
hoặc phân công nhiệm vụ. PHẢI
Thiết lập tài khoản cả nhân với mật khẩu mạnh hoặc
cụm mật khẩu. PHẢI
Sử dụng cơng nghệ an tồn như mạng riêng ảo

(VPN) để điều khiển liên kết những người dùng.
PHẢI
Các thiết bị cá nhân (nếu được sử dụng để làm việc
cho cơng ty) phải tn theo những chính sách và
quy trình về mạng. PHẢI
Ngăn chặn sử dụng những sản phẩm cơng nghệ
làm giả, khơng có giấy phép phù hợp. NÊN
Dữ liệu cần được sao lưu 1 tuần/ lần hoặc khi thích
hợp. Tất cả dư liệu nhạy cảm và bảo mật cần được
lưu trữ dưới dạng mã hóa. NÊN
Tài khoản của tất cả thiết bị truyển thông, phần
mềm hoặc thiết bị IT khác được thống kê thường
xuyên; khi xử lý đảm bảo đúng vệ sinh hoặc tiêu
hủy đúng hướng dân NIST. PHẢI


6.05
AN NINH VẬN
CHUYỂN
AN NINH VẬN
CHUYỂN VÀ CÁC
PHƯƠNG TIỆN GIAO
THÔNG QUỐC TẾ


AN NINH VẬN CHUYỂN VÀ CÁC PHƯƠNG TIỆN GIAO THÔNG
QUỐC TẾ
Tiêu chí này bao gồm các biện pháp an ninh được thiết kế để NGĂN CHẶN, PHÁT HIỆN VÀ/ HOẶC
NGĂN CẢN sự thay đổi những cấu trúc của phương tiện vận chuyển quốc tế (IIT) hoặc truy cập lén lút
vào chúng, điều cho có thể cho phép đưa vật liệu khơng được phép đến người khác.

Tiêu chí:
 Phương tiện vận chuyển và IIT phải được lưu ở khu vực an tồn để ngăn chặn sự truy cập/ kiểm
sốt khơng hợp pháp. PHẢI
 QUY TRÌNH BẰNG VĂN BẢN cho cả an ninh và sự kiểm định nông nghiệp. PHẢI
 Trước khi đưa hàng lên/ đóng gói, tất cả phương tiện vận chuyển và IIT phải được CTPAT chấp
thuận và được kiểm định nông nghiệp (7 hoặc 8 điểm). PHẢI
 Tiến hành kiểm tra tại bãi chứa phương tiện và kiểm tra khi thích hợp đối với máy kéo và rơ mooc.
PHẢI
 Phương tiện và IIT phải được lắp đặt phần cứng bên ngồi có thể chịu được những sự tác động để
loại bỏ nó. PHẢI
Intertek Group Plc. (C)


AN NINH VẬN CHUYỂN VÀ CÁC PHƯƠNG TIỆN GIAO THÔNG
QUỐC TẾ
•

Hồ sơ kiểm tra phương tiện vận chuyển và IIT
rỗng cần bao gồm những yếu tố phù hợp. NÊN
• Tất cả những cuộc kiểm tra an ninh cần được
thực hiện ở khu vực được kiểm sốt truy cập và
nếu có thể là được kiểm sốt bởi hệ thống CCTV.
NÊN
• Nếu cơn trùng ơ nhiễm có thể nhìn thấy được
được tìm thấy trong lúc kiểm tra phương tiện vận
chuyển, phải thực hiện việc rửa/ hút bụi để loại
bỏ sự ô nhiễm đó.
Tài liệu phải được lữu giữ 1 năm để chứng minh
sự tuân thủ đối với các yêu cầu kiểm tra đó. PHẢI
Dựa vào rủi ro, tiến hành tìm kiếm ngẫu nhiên các

phương tiện vận chuyển sau khi kiểm tra.
 Làm việc với nhà cung cấp phương tiện vận tải để
theo dõi việc vận chuyển và kết hợp các yêu cầu
đó vào thỏa thuận cung cấp dịch vụ. NÊN
Intertek Group Plc. (C)

Cơng ty cần truy cập vào hệ thống kiểm sốt
GPS của bên vận chuyển hoặc theo dõi sự di
chuyển của hàng hóa của họ. NÊN
 Đối với đơn hàng ở biên giới trên đất liền gần
biên giới Hoa Kỳ, chính sách “không dừng lại”
cần được thực hiện đối với các điểm dừng
đột xuất. NÊN
 Công ty ở những khu vực rủi ro cao cần phối
hợp kiểm tra “lịch trình cuối” của phương tiện
và xác minh seals cho đơn hàng ngay lập tức
trước khi đến cửa khẩu. NÊN
 Cảnh báo, càng sớm càng khả thi, những
đối tác kinh doanh và các cơ quan thực
thi pháp luật thích hợp đang tin cậy được
phát hiện mối đe dọa về an ninh. PHẢI

•


6.06
AN NINH VẬN
CHUYỂN AN NINH
SEAL



AN NINH SEAL
Chính sách bằng văn bản tồn diện về seal thể
hiện tất cả các khía cạnh của an ninh seal. (Sử
dụng seal đúng như yêu cầu của CTPAT, đặt
đúng vị trí của seal trên IIT và xác nhận seal
được dán tem đúng)
Tiêu chí:
• Có quy trình chi tiết về an ninh seal ở mức
độ cao mô tả cách thức seal được phát hành
và kiểm soát tại nhà máy và trong suốt thời
gian vận . Quy trình phải đưa ra các bước xử
lý nếu seal được tìm thấy bị thay đổi, giả
mạo,vv… PHẢI
• Văn bản kiểm sốt seal phải bao gồm: quản
lý; tiếp cận seal; tồn kho, phân phối và theo
dõi, seal trên đường vận chuyển, seal vỡ
hỏng, và seal không nhất quán (chi tiết mục
6.1). PHẢI
Intertek Group Plc. (C)

Bảo vệ đơn hàng ngay lập tức khi đưa lên/ đóng
gói với seals đáp ứng/ vượt tiêu chuẩn ISO
17712, bao gồm những tài liệu hỗ trợ cho mỗi
seal. PHẢI
• Những thành viên CTPAT (đối tượng duy trì việc
lưu seal) phải có khả năng chứng minh seal họ sử
dụng đảm bảo an ninh ở mức độ cao hoặc đáp
ứng hoặc vượt qua tiêu chuẩn hiện tại ISO 17712.
PHẢI

• Áp dụng cáp và chốt seal đúng cách. Đóng seal
IIT khi có thể. PHẢI
 Nếu duy trì tồn kho seal, tiến hành kiểm tra và
định kỳ kiểm kê seal, bao gồm cả xác nhận số
seal. PHẢI
 Sử dụng phương pháp V (xem), V (xác minh), T
(kéo) and T (vặn) để đảm bảo seal được đóng
dấu đúng cách. PHẢI

•


6.07
AN NINH VẬN
CHUYỂN THỦ TỤC AN
NINH


THỦ TỤC AN NINH
Hiểu tồn diện nhiều khía cạnh của quy trình, tài tiêu, việc lưu trữ hàng hóa xuất nhập khẩu và xử lý
các yêu cầu. Những thành viên của CTPAT phải đảm bảo trung thực và bảo đảm an tồn những quy
trình liên quan đến vận chuyển, xử lý và lưu trữ hàng hóa trong chuỗi cung ứng.
Tiêu chí:
 Đảm bảo an tồn hàng hóa từ sự truy cập khơng được phép khi hàng hóa được để qua đêm hoặc bị
kéo dài thời gian di chuyển. PHẢI
 Kiểm tra hàng hóa ở khu vực để hàng và khu vực xung quanh thường xuyên để đảm bảo loại bỏ côn
trùng ô nhiễm. PHẢI
 Giám sát đưa hàng lên. NÊN
 Chỉ định bằng chứng (hình ảnh) của việc cài seal đúng và chuyển chúng đến nơi chỉ định cho mục
đích xác minh. NÊN

• Có quy trình để đảm bảo thơng tin được sử dụng trong thơng quan hàng hóa là chính xác, đầy đủ
và an tồn trong việc kiểm sốt việc sử dụng khơng được phép. PHẢI
• Cơng ty phải đảm bảo rằng thông tin trên vận đơn (BOLs) và/ hoặc bản khai hàng hóa được cung
cấp cho bên vận chuyển hoặc hải quan là chính xác và đúng hạn. PHẢI
Intertek Group Plc. (C)