Tiêu chuẩn quốc gia TCVN 12850:2019 - Truy xuất nguồn gốc - Yêu cầu chung đối với hệ thống truy xuất nguồn gốc do nhóm công tác về Truy xuất nguồn gốc biên soạn, Tổng cục Tiêu chuẩn Đo lường Chất lượng đề nghị, Bộ Khoa học và Công nghệ công bố.
TCVN 12850:2019 xây dựng dựa trên các nguyên tắc trọng tâm là “Định danh - Thu thập - Chia sẻ”. Các nguyên tắc này được sử dụng để đảm bảo các giải pháp truy xuất nguồn gốc luôn đạt được hiệu quả.
Về phạm vi áp dụng: Tiêu chuẩn này quy định các yêu cầu chung đối với hệ thống truy xuất nguồn gốc trong một tổ chức cũng như toàn bộ chuỗi cung ứng. Được áp dụng cho tất cả các lĩnh vực sản xuất, kinh doanh, không phân biệt quy mô của tổ chức, chuỗi cung ứng và áp dụng đồng thời với các tiêu chuẩn quốc gia về truy xuất nguồn gốc cho từng lĩnh vực, sản phẩm.
Một số thuật ngữ và định nghĩa được dùng tại TCVN 12850:2019:
“Truy xuất nguồn gốc (traceability)” được định nghĩa là hoạt động giám sát, xác định được một đơn vị sản phẩm hoặc dịch vụ qua từng công đoạn theo thời gian, địa điểm của quá trình sản xuất, chế biến, lưu trữ, bảo quản, vận chuyển, phân phối và kinh doanh.
“Đối tượng truy xuất (traceable object)” là đối tượng vật lý hoặc đối tượng số có thể và cần thiết phải được xác định trong chuỗi cung ứng.
“Địa điểm truy xuất nguồn gốc (traceability location)” là khu vực vật lý được chọn nằm trong phạm vi của hệ thống truy xuất nguồn gốc.
“Truy xuất ngược (tracing)” là khả năng xác định nguồn gốc và đặc tính hoặc lịch sử của một đối tượng truy xuất cụ thể theo chiều ngược (thông qua việc giám sát từ trước) dựa trên dữ liệu được ghi lại tại các điểm được xác định của chuỗi cung ứng.
“Truy xuất xuôi (tracking)” là khả năng xác định vị trí hoặc dõi theo lộ trình của một đối tượng truy xuất cụ thể theo chiều xuôi (thông qua việc giám sát tiếp sau) dựa trên dữ liệu được ghi lại tại các điểm được xác định của chuỗi cung ứng.
“Bên tham gia (party)” là tổ chức hoặc cá nhân là một thực thể trong chuỗi cung ứng.
“Tổ chức (organization)” là nhóm người và phương tiện có sự sắp xếp bố trí trách nhiệm, quyền hạn và mối quan hệ.
“Chuỗi cung ứng (supply chain)” là hệ thống các tổ chức và quá trình kinh doanh có liên quan đến việc sản xuất, phân phối và duy trì sản phẩm hoặc tài sản.
“Sự kiện theo dõi trọng yếu (critical tracking event) – CTE” là hồ sơ về việc hoàn thành một bước trong quá trình sản xuất, kinh doanh trong chuỗi cung ứng, là mấu chốt cần ghi lại và chia sẻ nhằm đảm bảo truy xuất nguồn gốc từ đầu đến cuối.
“Phần tử dữ liệu chính (key data element) – KDE” là những dữ liệu cần có trong một CTE để thể hiện chính xác những gì xảy ra trong một bước của quá trình sản xuất, kinh doanh, nhằm đảm bảo truy xuất nguồn gốc. Phần tử dữ liệu chính phải phản ánh được các thông tin về chất lượng và an toàn sản phẩm.
“Vật mang dữ liệu (data earner)” là các phương tiện hiển thị dữ liệu ở dạng mà máy có thể đọc được.
“Tính minh bạch (transparency)” là khả năng nhận biết và tiếp cận các thông tin chính xác trong chuỗi cung ứng (kể cả người tiêu dùng), bao gồm việc tự nguyện cung cấp dữ liệu truy xuất nguồn gốc cho đối tác thương mại và người tiêu dùng.
“Vòng đời sản phẩm (product life cycle)” là toàn bộ quá trình từ khi sản phẩm ra đời đến khi loại bỏ.
“Hệ thống truy xuất nguồn gốc (traceability system)” là hệ thống bao gồm hoạt động định danh sản phẩm, thu thập và lưu trữ thông tin về trạng thái của sản phẩm theo thời gian, địa điểm nhằm quản lý thông tin về chất lượng và an toàn của sản phẩm và phải bảo đảm các nguyên tắc sau:
- Nguyên tắc “Một bước trước - một bước sau”: Để bảo đảm khả năng giám sát, nhận diện được công đoạn sản xuất, kinh doanh trước và công đoạn sản xuất, kinh doanh tiếp theo trong quá trình sản xuất, kinh doanh đối với một sản phẩm.
- Nguyên tắc “Sẵn có của phần tử dữ liệu chính (KDE)”: Các phần tử dữ liệu chính (KDE) phải được thu thập, lưu trữ và cập nhật kịp thời trong các báo cáo thông tin chi tiết về các sự kiện quan trọng trong quá trình sản xuất và chuỗi cung ứng.
- Nguyên tắc “Minh bạch”: Hệ thống truy xuất nguồn gốc phải đạt yêu cầu về tính minh bạch tối thiểu bằng cách sử dụng dữ liệu tĩnh về khách hàng, bên cung ứng, sản phẩm và các điều kiện sản xuất.
- Nguyên tắc “Có sự tham gia đầy đủ các bên truy xuất nguồn gốc”: Hệ thống truy xuất nguồn gốc phải có sự tham gia của đầy đủ các bên truy xuất nguồn gốc của tổ chức.
Yêu cầu về hệ thống:
- Yêu cầu khả năng tương tác: Tổ chức phải xác định khung chung cho hệ thống truy xuất nguồn gốc (xem hình), bao gồm các phần tử tối thiểu (lớp cốt lõi) cần thiết cho việc thiết lập hệ thống truy xuất nguồn gốc, và mô tả cách các phần tử bổ sung có thể được thêm vào để giải quyết các yêu cầu của ngành nghề cụ thể, phân loại sản phẩm, khu vực và vùng ứng dụng.
Khung chung cho hệ thống truy xuất nguồn gốc có khả năng tương tác
- Yêu cầu về tính đa dạng: Tổ chức phải xác định đầy đủ các nhu cầu, mục tiêu khi thiết lập hệ thống truy xuất nguồn gốc.
- Yêu cầu về định danh: Tổ chức phải định danh đơn nhất các đối tượng truy xuất. Việc định danh các đối tượng truy xuất có thể theo 3 mức định danh chính (Định danh loại sản phẩm; Định danh lô, mẻ và Định danh đơn vị).
- Yêu cầu về phạm vi hệ thống truy xuất nguồn gốc: Tổ chức phải xác định phạm vi của hệ thống truy xuất nguồn gốc, bao gồm: Số bước trước - sau mà chuỗi cung ứng của tổ chức cần phải chia sẻ dữ liệu; số các bên truy xuất nguồn gốc tham gia trong tổ chức hoặc chuỗi cung ứng mà tổ chức cần tương tác trực tiếp; các thành phần chính, bao bì và các nguyên liệu gián tiếp mà tổ chức cần theo dõi; nhu cầu tích hợp chia sẻ dữ liệu với người dùng cuối của hệ thống.
- Yêu cầu về quản lý hệ thống: Tổ chức phải đảm bảo rằng hệ thống truy xuất nguồn gốc được xây dựng và kiểm soát phù hợp, hiệu quả.
Yêu cầu về dữ liệu truy xuất nguồn gốc:
Dữ liệu truy xuất nguồn gốc được thu thập từ các bộ phận và quá trình khác nhau trong phạm vi truy xuất nguồn gốc đã xác định, bao gồm dữ liệu về chất lượng và an toàn của sản phẩm. Dữ liệu truy xuất nguồn gốc phải được tạo ra khi một quá trình liên quan đến truy xuất nguồn gốc được thực hiện trong tổ chức, bao gồm thông tin để trả lời câu hỏi “Ai, Cái gì, Ở đâu, Khi nào và Tại sao” (5W).
Hệ thống truy xuất nguồn gốc phải có khả năng đáp ứng nhiều mục đích sử dụng dữ liệu khác nhau, có tính thích ứng và có khả năng nâng cấp, được xây dựng dựa trên một chuẩn chung với các bên tham gia để đảm bảo khả năng tương tác và trao đổi dữ liệu.
Tổ chức phải xác định các sự kiện theo dõi trọng yếu (CTE) và các phần tử dữ liệu chính (KDE) trong các quá trình nghiệp vụ nội bộ của mình. Thiết lập hệ thống thu thập dữ liệu, lưu trữ, chia sẻ bên trong và bên ngoài một cách có hiệu quả. Mỗi bên truy xuất trong tổ chức phải có khả năng truy xuất ngược trực tiếp tới các bên truy xuất cung ứng đối tượng truy xuất và truy xuất xuôi trực tiếp tới bên tiếp nhận đối tượng truy xuất.
Hệ thống truy xuất nguồn gốc phải có khả năng tương tác và trao đổi thông tin với các bên tham gia trong chuỗi cung ứng. Truy vấn được dữ liệu ở tuyến trước và tuyến sau của tổ chức, đồng thời có khả năng tiếp nhận chuỗi cung ứng phát sinh (Chuỗi cung ứng phát sinh là các chuỗi cung ứng trong đó hầu hết các sản phẩm, chuỗi kiểm soát và chuỗi sở hữu không được xác định trước).
Yêu cầu về quản lý dữ liệu truy xuất nguồn gốc:
Tổ chức phải chuẩn bị cho việc lưu trữ dữ liệu khi khối lượng dữ liệu truy xuất nguồn gốc được thu thập tăng dần theo thời gian, bao gồm hoạt động thu thập, lưu trữ và cung cấp quyền truy cập vào dữ liệu.
Dữ liệu truy xuất nguồn gốc của tổ chức phải được xây dựng từ ba nguồn dữ liệu gồm: nguồn dữ liệu gốc (nguồn dữ liệu nghiệp vụ chung được sử dụng trên tất cả các hệ thống, ứng dụng và quá trình cho toàn bộ tổ chức), nguồn dữ liệu giao dịch (là kết quả của các giao dịch kinh doanh) và nguồn dữ liệu sự kiện nhận biết (thu thập những đối tượng đã tham gia vào quá trình, thời điểm quá trình diễn ra, nơi các đối tượng đã và sẽ đi qua, tại sao).
Tổ chức phải xác định các thông tin truy xuất nguồn gốc được chia sẻ với các bên tham gia, phương thức chia sẻ thông tin và cách thức kiểm soát phù hợp. Thông tin truy xuất nguồn gốc phải được lưu trữ nhằm đảm bảo sẵn có và phù hợp để sử dụng tại vị trí truy xuất nguồn gốc khi cần, được bảo vệ thỏa đáng (không làm thay đổi tính toàn vẹn, không làm mất tính bảo mật), được lưu trữ và hủy bỏ thích hợp./.
Phòng Quản lý Tiêu chuẩn và TBT - Chi cục Tiêu chuẩn Đo lường chất lượng