1. Tiêu chuẩn SCAN là gì? (Supplier Compliance Audit Network)
SCAN – viết tắt của Supplier Compliance Audit Network – là một hiệp hội thương mại ngành công nghiệp, cung cấp phương pháp tiếp cận có hệ thống nhằm đạt được các tiêu chuẩn tuân thủ toàn cầu được chấp nhận chung, giúp giảm thiểu kiểm toán trùng lặp và dư thừa vận hành cho các bên liên quan trong chuỗi cung ứng, đồng thời duy trì tính bảo mật thông tin.
SCAN được thành lập năm 2014, xuất phát từ một nhu cầu thực tế: các nhà cung cấp quốc tế phải chịu quá nhiều cuộc kiểm toán bảo mật riêng lẻ từ các nhà nhập khẩu khác nhau mỗi năm. Điều này gây tốn kém về chi phí, thời gian và nguồn lực cho cả hai phía. Từ đó, nhiều tập đoàn dẫn đầu ngành đã cùng nhau xây dựng một nền tảng chia sẻ kiểm toán duy nhất – đó chính là SCAN.
Chứng nhận SCAN không phải là chương trình chứng nhận (certification program). Kết quả của quá trình đánh giá là báo cáo kiểm toán (audit report) được chia sẻ trên nền tảng nội bộ SCAN, không phải một chứng chỉ bên ngoài như ISO hay các chứng nhận tương tự.
2. Mối Liên Hệ Giữa SCAN Và C-TPAT – Khung Pháp Lý Tham Chiếu
Để hiểu đúng tiêu chuẩn SCAN, cần nắm rõ nền tảng pháp lý mà SCAN dựa trên:
C-TPAT – Chương Trình An Ninh Hải Quan Hoa Kỳ
C-TPAT (Customs-Trade Partnership Against Terrorism) là chương trình hợp tác tự nguyện giữa khu vực công và tư nhân, do Cơ quan Hải quan và Bảo vệ Biên giới Hoa Kỳ (U.S. Customs and Border Protection – CBP) thực hiện, nhằm cải thiện an ninh biên giới và bảo vệ chuỗi cung ứng quốc tế. Các doanh nghiệp tham gia C-TPAT được xếp vào nhóm rủi ro thấp và được hưởng quyền tiếp cận làn FAST (Free and Secure Trade) để thông quan nhanh hơn tại biên giới Hoa Kỳ.
Khung pháp lý cho chương trình C-TPAT được quy định tại Security and Accountability for Every Port Act of 2006 (Luật An ninh và Trách nhiệm Giải trình cho Mọi Cảng biển năm 2006), thiết lập nền tảng pháp lý và yêu cầu giám sát nghiêm ngặt cho chương trình này.
SCAN Được Xây Dựng Dựa Trên C-TPAT
SCAN được phát triển để tạo ra một nền tảng chia sẻ kiểm toán bảo mật tuân thủ C-TPAT duy nhất, giúp các nhà nhập khẩu thực hiện và đánh giá các cuộc kiểm toán bảo mật nhà cung cấp và nhà máy được chia sẻ. Cả Hải quan Hoa Kỳ và tổ chức C-TPAT đã được giới thiệu về SCAN và công nhận những lợi ích tiềm năng của chương trình này.
Tuy nhiên, cần lưu ý: SCAN và C-TPAT là hai chương trình riêng biệt. C-TPAT là chương trình của chính phủ Hoa Kỳ dành cho các nhà nhập khẩu Mỹ. SCAN là sáng kiến của khu vực tư nhân giúp các nhà cung cấp (suppliers) nước ngoài đáp ứng yêu cầu bảo mật mà thành viên SCAN – thường là các nhà nhập khẩu lớn của Mỹ – yêu cầu.
3. Tiêu Chuẩn SCAN Bao Gồm Những Yêu Cầu Gì?
Các yêu cầu kiểm toán SCAN bao gồm các tiêu chí chính sau: yêu cầu đối với đối tác kinh doanh, bảo mật container và xe tải, bảo mật phương tiện vận chuyển, kiểm soát truy cập vật lý, bảo mật nhân sự, bảo mật thủ tục, bảo mật vật lý, đào tạo bảo mật và nhận thức về mối đe dọa, và bảo mật công nghệ thông tin.
1. Bảo Mật Vật Lý (Physical Security)
Doanh nghiệp cần có hàng rào bảo vệ, hệ thống chiếu sáng, camera giám sát, và các biện pháp kiểm soát khu vực nhạy cảm như kho hàng, cổng ra vào, khu vực đóng gói.
2. Kiểm Soát Truy Cập (Physical Access Control)
Hệ thống nhận diện nhân viên, kiểm soát khách thăm quan, phân quyền truy cập theo khu vực chức năng, và lưu giữ hồ sơ truy cập có thể kiểm tra lại.
3. Bảo Mật Nhân Sự (Personnel Security)
Quy trình kiểm tra lý lịch nhân viên trước tuyển dụng, đặc biệt với các vị trí tiếp xúc trực tiếp với hàng hóa, container và hệ thống thông tin.
4. Bảo Mật Container (Container & Conveyance Security)
Quy trình kiểm tra container trước khi đóng hàng (kiểm tra 7 điểm hoặc 17 điểm theo tiêu chuẩn C-TPAT), niêm phong container, và ghi nhận số seal.
5. Bảo Mật Thủ Tục (Procedural Security)
Quy trình tiếp nhận, xuất kho, kiểm đếm hàng hóa có tài liệu minh chứng rõ ràng. Mọi sai lệch hàng hóa phải được báo cáo và điều tra.
6. Bảo Mật Công Nghệ Thông Tin (IT Security)
Bảo vệ dữ liệu vận chuyển, kiểm soát quyền truy cập hệ thống, và các biện pháp phòng chống truy cập trái phép vào thông tin lô hàng.
7. Đào Tạo & Nhận Thức Về Bảo Mật (Security Training & Threat Awareness)
Chương trình đào tạo định kỳ cho nhân viên về nhận diện các mối đe dọa, quy trình báo cáo bất thường và ứng phó sự cố bảo mật.
4. Chứng nhận SCAN Dành Cho Ai?
Hầu hết thành viên SCAN là các chuỗi bán lẻ lớn nhất Hoa Kỳ, các thương hiệu và tập đoàn nhập khẩu hàng hóa từ khắp nơi trên thế giới. Kiểm toán SCAN được tiến hành theo yêu cầu của các thành viên SCAN – chẳng hạn như các chuỗi bán lẻ và thương hiệu lớn tại Mỹ – thông qua hệ thống SCAN cho các nhà cung cấp trên toàn thế giới.
Cụ thể, có hai nhóm đối tượng chính:
Thành viên SCAN (SCAN Members):
Các nhà nhập khẩu, nhà bán lẻ, và tập đoàn Hoa Kỳ có nhu cầu đánh giá bảo mật nhà cung cấp. Họ truy cập nền tảng SCAN để yêu cầu kiểm toán nhà cung cấp mới hoặc xem báo cáo kiểm toán đã có sẵn.
Nhà cung cấp / Nhà máy (Suppliers / Factories):
Các doanh nghiệp sản xuất, xuất khẩu, logistics và kho vận trên toàn thế giới – đặc biệt là các nhà máy tại châu Á, trong đó có Việt Nam – cần được kiểm toán SCAN theo yêu cầu của đối tác mua hàng tại Mỹ.
Ngành nghề phổ biến áp dụng SCAN: Dệt may, da giày, hàng tiêu dùng, đồ chơi, điện tử, nội thất và hàng hóa nhập khẩu vào thị trường Hoa Kỳ.
5. Quy Trình Kiểm Toán SCAN Diễn Ra Như Thế Nào?
Nhà cung cấp không thể tự khởi động quy trình kiểm toán SCAN. Nhà cung cấp chỉ có thể thực hiện kiểm toán SCAN khi thành viên SCAN gửi yêu cầu cho nhà cung cấp của họ. Quy trình diễn ra theo các bước sau:
Bước 1: Thành Viên SCAN Gửi Yêu Cầu
Đối tác mua hàng tại Mỹ (thành viên SCAN) tìm kiếm nhà cung cấp trong cơ sở dữ liệu SCAN. Nếu đã có báo cáo kiểm toán hợp lệ, họ có thể chia sẻ ngay. Nếu chưa có, họ sẽ gửi yêu cầu kiểm toán mới cho nhà cung cấp thông qua hệ thống.
Bước 2: Phân Tích Khoảng Trống (Gap Analysis)
Trước khi kiểm toán chính thức, nhà cung cấp nên thực hiện đánh giá nội bộ hoặc thuê đơn vị tư vấn để rà soát toàn bộ hệ thống bảo mật hiện có so với yêu cầu SCAN, từ đó xác định các điểm cần cải thiện.
Bước 3: Kiểm Toán Thực Địa Bởi Công Ty Kiểm Toán Được Phê Duyệt
Thành viên SCAN lựa chọn công ty kiểm toán. Công ty kiểm toán bên thứ ba gửi kết quả kiểm toán vào cơ sở dữ liệu của SCAN. Các thành viên SCAN nhận hoặc được phép truy cập kết quả kiểm toán với tùy chọn nhận báo cáo kiểm toán hoặc không.
Bước 4: Xử Lý Kết Quả Và Kế Hoạch Khắc Phục (CAPA)
Báo cáo kiểm toán SCAN sẽ có hiệu lực trong một năm. Sau khi hoàn thành một năm, kiểm toán hàng năm sẽ được thực hiện lại để đảm bảo và đánh giá sự tuân thủ bảo mật. Nếu có các vấn đề nghiêm trọng được báo cáo, nhà máy sẽ phải thực hiện kiểm toán lại.
6. Giá Trị Pháp Lý Và Thương Mại Của SCAN
Cần phân biệt rõ hai khía cạnh:
Về pháp lý: SCAN không phải nghĩa vụ pháp lý bắt buộc theo luật Hoa Kỳ hay luật quốc tế. Đây là yêu cầu thương mại của các thành viên SCAN trong quan hệ với nhà cung cấp. Tuy nhiên, Hiệp hội SCAN được phát triển để thúc đẩy một cách tiếp cận bảo mật đồng bộ và tiết kiệm chi phí, cũng như cung cấp một nền tảng chia sẻ thông tin duy nhất cho các nhà máy, nhà cung cấp và cơ sở cần thực hiện nhiều kiểm toán bảo mật mỗi năm.
Về thương mại: Đối với nhà cung cấp xuất khẩu sang Mỹ, báo cáo kiểm toán SCAN ngày càng trở thành điều kiện thực tế để duy trì hợp đồng với các tập đoàn bán lẻ và thương hiệu lớn. Một báo cáo SCAN hợp lệ có thể được chia sẻ cho nhiều thành viên SCAN khác nhau, giúp nhà cung cấp không phải trải qua nhiều cuộc kiểm toán riêng lẻ từ từng đối tác.
7. Câu Hỏi Thường Gặp Về chứng nhận SCAN
SCAN có phải là chứng nhận không?
SCAN không phải là chương trình chứng nhận và không có báo cáo tại chỗ của kiểm toán SCAN. Báo cáo kiểm toán SCAN sẽ được cung cấp khi hoàn thành bởi cơ quan kiểm toán và thông báo cho thành viên SCAN đã yêu cầu kiểm toán cho nhà cung cấp của họ.
Nhà cung cấp có thể tự đăng ký SCAN không?
Không. Nhà cung cấp không thể tiến hành kiểm toán SCAN cho đến khi thành viên SCAN gửi yêu cầu cho nhà cung cấp của họ. Quy trình luôn bắt đầu từ phía thành viên SCAN (nhà nhập khẩu/mua hàng).
Báo cáo SCAN có hiệu lực bao lâu?
Báo cáo kiểm toán SCAN có hiệu lực 12 tháng kể từ ngày hoàn thành. Sau đó, kiểm toán tái đánh giá hàng năm được yêu cầu để duy trì trạng thái tuân thủ.
SCAN có thay thế C-TPAT không?
Không. SCAN và C-TPAT là hai chương trình bổ trợ cho nhau, không thay thế nhau. C-TPAT là chương trình tự nguyện của chính phủ Mỹ dành cho các nhà nhập khẩu Mỹ. SCAN là sáng kiến của khu vực tư nhân giúp các nhà cung cấp nước ngoài đáp ứng yêu cầu bảo mật phù hợp với tinh thần C-TPAT.
Chi phí kiểm toán SCAN là bao nhiêu?
Chi phí kiểm toán SCAN không cố định mà phụ thuộc vào quy mô nhà máy, địa điểm và công ty kiểm toán được chỉ định. Nhà cung cấp nên liên hệ trực tiếp với đơn vị tư vấn hoặc đối tác mua hàng để được tư vấn chi phí cụ thể.
8. Doanh Nghiệp Việt Nam Cần Chuẩn Bị Gì Cho Kiểm Toán SCAN?
Đối với các nhà máy và nhà cung cấp tại Việt Nam đang xuất khẩu sang Mỹ hoặc chuẩn bị hợp tác với các thương hiệu lớn, việc chuẩn bị chủ động cho kiểm toán SCAN là lợi thế cạnh tranh quan trọng.
Các hạng mục cần chuẩn bị bao gồm: hệ thống kiểm soát an ninh vật lý có tài liệu hóa đầy đủ, quy trình kiểm tra lý lịch nhân viên, hệ thống giám sát camera và kiểm soát ra vào, quy trình kiểm tra container trước khi đóng hàng, chính sách bảo mật thông tin nội bộ, và chương trình đào tạo bảo mật định kỳ cho nhân viên.
Liên Hệ Sigroup – Tư Vấn chứng nhận SCAN Và Tuân Thủ Chuỗi Cung Ứng
Sigroup cung cấp dịch vụ tư vấn SCAN toàn diện, đồng hành cùng doanh nghiệp từ giai đoạn phân tích khoảng trống đến khi sẵn sàng cho kiểm toán thực địa.
Chúng tôi hỗ trợ doanh nghiệp:
-
Phân tích khoảng trống (Gap Analysis) toàn diện theo yêu cầu SCAN và C-TPAT.
-
Xây dựng hệ thống tài liệu bảo mật: chính sách, quy trình, biểu mẫu kiểm soát.
-
Tư vấn thiết lập hệ thống bảo mật vật lý, nhân sự và thông tin.
-
Đào tạo nội bộ cho đội ngũ về nhận thức bảo mật chuỗi cung ứng.
-
Hỗ trợ xử lý kế hoạch khắc phục (CAPA) sau kiểm toán.
-
Tư vấn song song các tiêu chuẩn liên quan: C-TPAT, EcoVadis, BSCI, SEDEX.
Liên hệ Sigroup ngay hôm nay để được tư vấn miễn phí!
Xem thm:
- C TPAT là gì? C TPAT nhằm mục đích gì? Tư vấn chi tiết
- GSV là gì? Chứng nhận Global Security Verification
Công ty TNHH Tiêu chuẩn Quốc tế SIGroup
Thông tin liên hệ và hỗ trợ tư vấn
Trụ sở Hà Nội
Số 15, ngách 28, ngõ 9, Trần Quốc Hoàn, Phường Cầu Giấy, Hà Nội



