(PAS 96) Xây Dựng Hệ Thống An Ninh Vững Chắc và Kiểm Soát Truy Cập Hiệu Quả Trong Phòng Vệ Thực Phẩm

bởi | Th7 11, 2025 | Tinh Hoa | 0 Lời bình

Trong bối cảnh thị trường toàn cầu hóa hiện nay, việc bảo vệ chuỗi cung ứng thực phẩm và đồ uống khỏi các hành vi cố ý gây hại là ưu tiên hàng đầu. Một chương trình phòng vệ thực phẩm hiệu quả không chỉ giúp xác định các nguồn mối đe dọa mà còn đưa ra các biện pháp giảm thiểu khả năng và tác động của một cuộc tấn công, đồng thời bao gồm các quy định để ứng phó với sự cố. 

Tiêu chuẩn Publicly Available Specification (PAS) 96, đặc biệt là phiên bản PAS 96:2017, là một hướng dẫn được công nhận rộng rãi, giúp các doanh nghiệp trong ngành thực phẩm xây dựng và triển khai các biện pháp kiểm soát cần thiết để đảm bảo an toàn và tính toàn vẹn của sản phẩm. Bài viết này sẽ tập trung vào vai trò trọng yếu của hệ thống an ninh và kiểm soát truy cập như những yếu tố nền tảng trong việc thực hiện PAS 96 để bảo vệ doanh nghiệp của bạn.

An ninh theo PAS 96

1. Hiểu Rõ Bối Cảnh Đe Dọa

Các cuộc tấn công có chủ ý vào thực phẩm và đồ uống có thể gây ra những hậu quả sâu rộng, từ thiệt hại về sức khỏe con người đến tổn thất tài chính và uy tín thương hiệu. Khác với các mối nguy ngẫu nhiên được quản lý bởi HACCP (Phân tích Mối nguy và Điểm Kiểm soát Tới hạn), các mối đe dọa cố ý xuất phát từ con người và có thể bao gồm:

  • Pha trộn nguyên liệu rẻ hơn có động cơ kinh tế (EMA): Thay thế thành phần đắt tiền bằng nguyên liệu rẻ hơn để kiếm lời.
  • Nhiễm bẩn cố ý: Gây bệnh hoặc tử vong trên diện rộng hoặc cục bộ.
  • Tống tiền: Nhằm mục đích tài chính, đe dọa gây hại sản phẩm.
  • Gián điệp: Đối thủ cạnh tranh tìm cách tiếp cận tài sản trí tuệ để giành lợi thế thương mại.
  • Làm giả: Các nhóm tội phạm tổ chức làm giả hàm lượng thực phẩm hoặc bao bì để đánh lừa người tiêu dùng và doanh nghiệp.
  • Tội phạm mạng: Lừa đảo doanh nghiệp và người tiêu dùng thông qua việc đánh cắp danh tính hoặc can thiệp vào hệ thống điện tử.

Yếu tố chung đằng sau tất cả các hành vi này là con người, những kẻ tấn công cố ý có khả năng tìm cách trốn tránh các quy trình quản lý hàng ngày.

2. PAS 96 và TACCP: Phương Pháp Tiếp Cận Chủ Động

PAS 96 giới thiệu phương pháp quản lý rủi ro được gọi là Đánh giá Mối đe dọa và Điểm Kiểm soát Tới hạn (TACCP), có mối liên hệ chặt chẽ với HACCP nhưng có trọng tâm khác biệt. TACCP đặt các nhà quản lý doanh nghiệp thực phẩm vào vị trí của kẻ tấn công để dự đoán động cơ, khả năng và cơ hội thực hiện một cuộc tấn công, từ đó xây dựng các biện pháp bảo vệ.

Mục tiêu chính của TACCP là:

  • Giảm thiểu khả năng (xác suất) xảy ra một cuộc tấn công có chủ ý.
  • Giảm thiểu hậu quả (tác động) của một cuộc tấn công.
  • Bảo vệ uy tín của tổ chức.
  • Trấn an khách hàng, báo chí và công chúng rằng các biện pháp thích hợp đã được thực hiện để bảo vệ thực phẩm.
  • Đáp ứng các kỳ vọng quốc tế và hỗ trợ công việc của các đối tác thương mại.
  • Chứng minh rằng các biện pháp phòng ngừa hợp lý và sự cẩn trọng đã được thực hiện trong việc bảo vệ thực phẩm.

3. Các Trụ Cột An Ninh: Hệ Thống và Kiểm Soát Truy Cập

Một chương trình phòng vệ thực phẩm vững chắc dựa trên các hệ thống kiểm soát chặt chẽ, đặc biệt là trong việc quản lý truy cập và bảo mật thông tin.

(PAS 96) Xây Dựng Hệ Thống An Ninh Vững Chắc và Kiểm Soát Truy Cập Hiệu Quả Trong Phòng Vệ Thực Phẩm 1

3.1. Kiểm Soát Truy Cập Vào Cơ Sở 

Việc hạn chế quyền truy cập của con người, phương tiện và vật liệu vào cơ sở chỉ dành cho những người có chức năng kinh doanh rõ ràng là rất quan trọng để giảm cơ hội xâm nhập độc hại.

Kiểm soát người ra vào:

  • Chỉ cho phép những người có công việc cụ thể vào cơ sở.
  • Phân vùng cơ sở để hạn chế quyền truy cập chỉ cho những người có nhu cầu kinh doanh.
  • Sử dụng kiểm soát truy cập bằng thẻ chip & PIN để hạn chế quyền truy cập vào các khu vực nhạy cảm.
  • Cung cấp cơ sở vật chất thay đồ, tách riêng quần áo cá nhân khỏi quần áo làm việc.
  • Nhân viên nên được đào tạo và khuyến khích cảnh giác để nhận diện, giám sát và báo cáo những kẻ xâm nhập cũng như giám sát thù địch.

Kiểm soát phương tiện:

  • Thiết lập các điểm truy cập được giám sát.
  • Đường tiếp cận được làm chậm giao thông.
  • Lịch trình giao hàng định kỳ và kiểm tra tài liệu trước khi cho phép vào.
  • Điều tra các trường hợp giao hàng bị bỏ lỡ.

An ninh chu vi:

  • Sử dụng hàng rào chu vi rõ ràng và toàn diện.
  • Hệ thống báo động chu vi.
  • Hệ thống giám sát/ghi hình CCTV các điểm dễ bị tấn công trên chu vi.

Sàng lọc khách tham quan:

  • Chỉ tiếp khách có hẹn trước.
  • Yêu cầu bằng chứng nhận dạng và duy trì hồ sơ khách đến.
  • Khách tham quan phải luôn có người đi kèm trong suốt chuyến thăm.
  • Nhận diện tích cực nhân viên và khách tham quan.

Xử lý thư từ an toàn: Cân nhắc liệu có cần thiết phải thiết lập khu vực tiếp nhận và kiểm tra thư từ tập trung/từ xa hay không.

Hạn chế thiết bị điện tử di động: Hạn chế sử dụng máy ảnh, thiết bị âm thanh/hình ảnh (bao gồm điện thoại di động) có thể làm suy yếu an ninh cơ sở.

3.2. Kiểm Soát Truy Cập Vào Hệ Thống Điện Tử (An Ninh Mạng) 

Bảo vệ các thiết bị, dịch vụ, mạng lưới và thông tin trên chúng khỏi hành vi trộm cắp hoặc hư hại là định nghĩa của an ninh mạng.

  • Trách nhiệm cấp quản lý: Ban Giám đốc nên áp dụng “10 Bước về An ninh mạng” của NCSC.
  • Đánh giá rủi ro: Tất cả các dự án CNTT/IS phải chịu đánh giá rủi ro xâm nhập điện tử.
  • Nhận thức nhân viên: Đảm bảo nhân viên nhận thức và báo cáo các giao tiếp điện tử đáng ngờ (ví dụ: email, SMS).
  • Sử dụng mật khẩu an toàn: Tuân thủ hướng dẫn của NCSC về mật khẩu.
  • Phân tách hệ thống: Các hệ thống hoạt động thiết yếu cần được tách biệt khỏi mạng lưới công ty và internet.
  • Sao lưu dữ liệu: Các hệ thống máy tính thiết yếu cần có bản sao lưu ngoại tuyến đã được kiểm tra.
  • Kế hoạch liên tục kinh doanh và khắc phục thảm họa: Đảm bảo các kế hoạch này được thiết lập và hiệu quả cho các hệ thống CNTT và sản xuất.
  • Kiểm tra thâm nhập: Thực hiện kiểm tra thâm nhập bởi các chuyên gia bên ngoài.
  • Đào tạo: Đào tạo thường xuyên về các nguyên tắc an ninh mạng.

3.3. Đảm Bảo An Ninh Nhân Sự (Giảm Thiểu Mối Đe Dọa Nội Bộ) 

Hướng dẫn an ninh nhân sự được sử dụng để giảm thiểu mối đe dọa từ nội bộ tổ chức.

Kiểm tra trước khi tuyển dụng: Yêu cầu bằng chứng nhận dạng, bằng cấp, xác minh nhà thầu và xác định các vai trò nhạy cảm để có quy trình tuyển dụng phù hợp.

An ninh nhân sự liên tục:

  • Giám sát và tạo động lực cho nhân viên ở các vị trí quan trọng.
  • Có các thỏa thuận tố giác.
  • Giám sát nhân viên tạm thời và cá nhân làm việc một mình.
  • Thúc đẩy văn hóa an ninh thuận lợi.

Sắp xếp khi kết thúc hợp đồng: Thu hồi thẻ truy cập và thẻ ID, khóa, đóng hoặc tạm ngừng tài khoản máy tính và thực hiện phỏng vấn thôi việc để đánh giá các tác động an ninh.

An ninh theo PAS 96

4. Triển Khai TACCP và Cải Tiến Liên Tục

TACCP nên là một hoạt động nhóm, tập hợp các kỹ năng cần thiết từ nhiều lĩnh vực như an ninh, nhân sự, công nghệ thực phẩm, kỹ thuật quy trình, sản xuất, mua sắm, phân phối, công nghệ thông tin, truyền thông và thương mại/marketing.

  • Đánh giá và sửa đổi: Đánh giá TACCP nên được thực hiện sau bất kỳ cảnh báo nào hoặc hàng năm, cũng như khi các mối đe dọa mới xuất hiện hoặc khi có thay đổi trong thực hành tốt.
  • Giám sát thông tin: Duy trì việc theo dõi thường xuyên các ấn phẩm chính thức và công nghiệp để nhận cảnh báo sớm về các mối đe dọa mới hoặc thay đổi mức độ ưu tiên của các mối đe dọa hiện có.
  • Bảo mật thông tin TACCP: Báo cáo TACCP và các tài liệu xem xét cần được bảo mật và chỉ giới hạn lưu hành cho các quản lý cấp cao đáng tin cậy có “nhu cầu biết” và các quan chức thực thi.

Kết Luận

Việc áp dụng các hệ thống an ninh và kiểm soát truy cập chặt chẽ, dựa trên các nguyên tắc của PAS 96, là điều tối quan trọng để các doanh nghiệp thực phẩm bảo vệ sản phẩm, danh tiếng và sự tồn tại của mình khỏi các cuộc tấn công có chủ ý. Mặc dù không có quy trình nào có thể đảm bảo miễn nhiễm hoàn toàn khỏi hoạt động tội phạm, nhưng việc triển khai PAS 96 có thể giúp giảm đáng kể khả năng xảy ra một cuộc tấn công và tác động của nó.

Chuỗi cung ứng thực phẩm an toàn bắt đầu từ kiểm soát nội bộ

Việc triển khai PAS 96 không chỉ dừng lại ở quy trình lý thuyết – mà cần được hỗ trợ bởi hệ thống giám sát và kiểm soát thực tế, từ lối ra vào đến bếp ăn, kho lưu trữ và toàn bộ khu vực sản xuất. Một hành vi xâm nhập trái phép, một nguyên liệu không rõ nguồn gốc hay một sai sót trong khâu phục vụ nội bộ đều có thể trở thành điểm yếu nghiêm trọng trong chuỗi bảo vệ thực phẩm.

eGCS – Hệ thống kiểm soát ra vào thông minh giúp doanh nghiệp kiểm soát chặt chẽ lối vào khu vực trọng yếu, chỉ cho phép người có thẩm quyền và đủ điều kiện tiếp cận.

👉 Tìm hiểu thêm về eGCS tại đây: https://giaiphaptinhhoa.com/phan-mem-kiem-soat-ra-vao/
eCMS – Giải pháp quản lý suất ăn công nghiệp đảm bảo minh bạch từ khâu đăng ký, kiểm soát định lượng đến truy xuất nguyên liệu và vệ sinh an toàn thực phẩm.
👉 Khám phá eCMS – Chuẩn hóa quy trình suất ăn tại đây: https://giaiphaptinhhoa.com/project/quan-ly-suat-an-cong-nghiep/

An toàn thực phẩm bắt đầu từ kiểm soát con người và quy trình – hãy trang bị cho doanh nghiệp của bạn những công cụ phòng thủ thực sự.

Tham khảo thêm

Tất tần tật về Huấn luyện an toàn vệ sinh lao động theo Nghị định 44

Hiểu Rõ Về 6 Nhóm Huấn Luyện An Toàn Vệ Sinh Lao Động Theo Quy Định Pháp Luật

Onboarding: Chiến Lược Hội Nhập Nhân Sự Hiệu Quả