📏 Tiêu chuẩn Buổi 3: Lựa chọn & đánh giá nhà cung cấp

Các tiêu chuẩn, framework và phương pháp luận quốc tế giúp doanh nghiệp xây dựng hệ sinh thái nhà cung cấp hiệu quả — từ phân loại, đánh giá toàn diện chi phí, đến quản lý rủi ro và phát triển bền vững.

Tổng quan

Buổi 3 tập trung vào nhà cung cấp — mắt xích đầu tiên và quan trọng nhất quyết định chất lượng đầu ra của toàn chuỗi cung ứng. Không có nhà cung cấp tốt, mọi nỗ lực về sản xuất, logistics và phân phối đều trở nên vô nghĩa.

Tại sao cần tiêu chuẩn quốc tế cho quản lý nhà cung cấp?

• Đánh giá khách quan: Không phụ thuộc cảm tính — có bộ tiêu chí chuẩn hóa, đo lường được.
• So sánh ngang hàng (Benchmarking): So sánh NCC của bạn với chuẩn ngành toàn cầu.
• Giảm rủi ro: Phát hiện sớm NCC có vấn đề trước khi xảy ra sự cố.
• Yêu cầu hội nhập: Các tập đoàn đa quốc gia (Apple, Samsung, Unilever...) yêu cầu NCC phải tuân thủ ISO 9001, ISO 20400 và các tiêu chuẩn ESG.
• Tối ưu chi phí: TCO Framework giúp nhìn xa hơn giá mua — tránh "bẫy giá rẻ".

📋 Danh sách tiêu chuẩn liên quan

#	Tiêu chuẩn / Framework	Tổ chức	Áp dụng cho
1	Kraljic Portfolio Purchasing Model (1983)	Peter Kraljic / HBR	Phân loại & chiến lược mua hàng theo ma trận 4 ô
2	ISO 9001:2015 — Clause 8.4	ISO	Kiểm soát nhà cung cấp bên ngoài, đảm bảo chất lượng
3	ISO 20400:2017	ISO	Mua sắm bền vững, tích hợp ESG vào đánh giá NCC
4	Total Cost of Ownership (TCO) Framework	Ellram (1993) / Học thuật	Đánh giá toàn diện chi phí sở hữu, vượt xa giá mua
5	Supplier Relationship Management (SRM)	Gartner / CIPS	Quản lý quan hệ NCC theo cấp độ trưởng thành
6	ISO 28000:2022	ISO	Quản lý an ninh chuỗi cung ứng, đánh giá rủi ro NCC

---

1️⃣ Kraljic Portfolio Purchasing Model (1983)

📋 Giới thiệu

Kraljic Portfolio Purchasing Model là mô hình phân loại mua hàng được đề xuất bởi Peter Kraljic trong bài báo kinh điển "Purchasing Must Become Supply Management" trên Harvard Business Review (tháng 9/1983). Đây là framework phổ biến nhất thế giới để phân loại nhà cung cấp và xác định chiến lược mua hàng phù hợp.

• Tác giả: Peter Kraljic — Giám đốc McKinsey & Company
• Năm công bố: 1983
• Tổ chức áp dụng rộng rãi: CIPS (Chartered Institute of Procurement & Supply), McKinsey, các tập đoàn Fortune 500
• Ý nghĩa lịch sử: Là bài báo đầu tiên đưa mua hàng (purchasing) từ hoạt động hành chính lên tầm chiến lược kinh doanh

📖 Nội dung chính

Ma trận 4 ô (Kraljic Matrix)

Ma trận Kraljic phân loại danh mục mua hàng dựa trên 2 trục:

• Trục X: Rủi ro cung ứng (Supply Risk) — Có bao nhiêu NCC? Khó thay thế không? Rào cản chuyển đổi?
• Trục Y: Tác động tài chính (Profit Impact) — Chi phí lớn không? Ảnh hưởng đến lợi nhuận?

	Rủi ro cung ứng THẤP	Rủi ro cung ứng CAO
Tác động tài chính CAO	🔵 Leverage Items	🔴 Strategic Items
Tác động tài chính THẤP	⚪ Non-critical Items	🟡 Bottleneck Items

Chiến lược chi tiết cho từng quadrant

Quadrant	Đặc điểm	Chiến lược	Ví dụ cụ thể
🔴 Strategic	Chi phí lớn, ít NCC, khó thay thế	Partnership dài hạn, Joint Development, Risk Sharing	Chip bán dẫn cho Samsung, thép đặc biệt cho ô tô
🔵 Leverage	Chi phí lớn, nhiều NCC, dễ chuyển đổi	Đàm phán giá mạnh, đấu thầu, multiple sourcing	Bao bì carton, vận tải đường bộ, nguyên liệu phổ biến
🟡 Bottleneck	Chi phí nhỏ nhưng NCC ít, khó thay thế	Đảm bảo nguồn cung, hợp đồng dài hạn, backup plan	Phụ gia đặc biệt, phụ tùng máy chuyên dụng
⚪ Non-critical	Chi phí nhỏ, nhiều NCC	Đơn giản hóa quy trình, catalog buying, e-procurement	Văn phòng phẩm, vật tư tiêu hao, dịch vụ vệ sinh

Quy trình 4 bước áp dụng Kraljic

1. Classify (Phân loại): Liệt kê tất cả danh mục mua hàng → chấm điểm 2 trục → đặt vào ma trận
2. Analyze (Phân tích thị trường): Đánh giá sức mạnh của NCC vs sức mạnh của doanh nghiệp mua
3. Position (Xác định vị trí chiến lược): Chọn chiến lược phù hợp cho từng danh mục
4. Action Plan (Kế hoạch hành động): Triển khai cụ thể — đàm phán, ký hợp đồng, phát triển NCC mới

Ưu và nhược điểm

Ưu điểm	Nhược điểm
Đơn giản, trực quan, dễ truyền thông	Chỉ 2 chiều — đơn giản hóa thực tế phức tạp
Giúp phân bổ nguồn lực mua hàng hợp lý	Không tính yếu tố thời gian (vị trí danh mục có thể thay đổi)
Framework chuẩn ngành, được chấp nhận toàn cầu	Dữ liệu đầu vào (scoring) có thể chủ quan
Nền tảng cho các mô hình nâng cao hơn	Không đề cập đến sustainability / ESG

🔧 Cách áp dụng

Bước 1 — Thu thập dữ liệu: Lấy dữ liệu chi tiêu mua hàng 12 tháng gần nhất từ ERP (SAP, Oracle...), phân theo danh mục.

Bước 2 — Chấm điểm 2 trục:

Tiêu chí đánh giá Supply Risk	Trọng số	Thang điểm
Số lượng NCC khả dụng	30%	1 (nhiều) → 5 (rất ít)
Chi phí chuyển đổi NCC	25%	1 (thấp) → 5 (rất cao)
Rào cản kỹ thuật	20%	1 (thấp) → 5 (rất cao)
Rủi ro gián đoạn cung ứng	15%	1 (thấp) → 5 (rất cao)
Thời gian lead time	10%	1 (ngắn) → 5 (rất dài)

Bước 3 — Vẽ ma trận: Sử dụng Excel, Power BI hoặc các công cụ procurement để vẽ scatter plot, mỗi danh mục là một bubble (kích thước = kim ngạch chi tiêu).

Bước 4 — Workshop cross-functional: Mời đại diện từ Procurement, Production, Quality, Finance cùng review và đồng thuận phân loại.

🏭 Ví dụ thực tế

Tình huống: Vinamilk — Phân loại danh mục mua hàng

Vinamilk — doanh nghiệp sữa lớn nhất Việt Nam — áp dụng tư duy Kraljic để phân loại:

Quadrant	Danh mục	Chiến lược
🔴 Strategic	Sữa bột nguyên liệu (nhập khẩu từ New Zealand, Úc)	Hợp đồng dài hạn với Fonterra, đầu tư trang trại tại nước ngoài
🔵 Leverage	Bao bì (hộp giấy, chai nhựa) — nhiều NCC nội địa	Đấu thầu cạnh tranh, đàm phán giá theo volume
🟡 Bottleneck	Men vi sinh (probiotics) — chỉ vài NCC chuyên biệt toàn cầu (Chr. Hansen, Danisco)	Hợp đồng dài hạn, dự trữ an toàn cao
⚪ Non-critical	Văn phòng phẩm, vật tư vệ sinh	Mua qua e-procurement platform, đơn giản hóa

Kết quả: Tập trung 80% nỗ lực mua hàng vào nhóm Strategic + Leverage (chiếm ~85% kim ngạch), giải phóng nguồn lực khỏi Non-critical.

---

2️⃣ ISO 9001:2015 — Quản lý chất lượng (Clause 8.4)

📋 Giới thiệu

ISO 9001:2015 là tiêu chuẩn quốc tế về Hệ thống quản lý chất lượng (QMS — Quality Management System), do Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) ban hành. Phiên bản 2015 áp dụng cấu trúc High Level Structure (HLS) và tư duy dựa trên rủi ro (risk-based thinking).

• Tiêu chuẩn: ISO 9001:2015 — Quality management systems — Requirements
• Tổ chức: ISO (International Organization for Standardization)
• Phiên bản hiện hành: 2015 (đang trong quá trình rà soát cho phiên bản mới)
• Clause liên quan nhất: Clause 8.4 — Control of externally provided processes, products and services (Kiểm soát các quy trình, sản phẩm và dịch vụ cung cấp bên ngoài)

📖 Nội dung chính

Clause 8.4 — Cấu trúc chi tiết

Sub-clause	Tên	Yêu cầu chính
8.4.1	General (Tổng quát)	Đảm bảo sản phẩm/dịch vụ từ NCC bên ngoài phù hợp yêu cầu. Xác định các kiểm soát cần áp dụng.
8.4.2	Type and extent of control (Loại & mức độ kiểm soát)	Xác định mức kiểm soát dựa trên năng lực NCC & tác động đến sản phẩm cuối.
8.4.3	Information for external providers (Thông tin cho NCC)	Truyền đạt rõ ràng yêu cầu: spec, tiêu chuẩn, phương pháp kiểm tra, điều kiện release.

Yêu cầu cụ thể theo Clause 8.4.1

Tổ chức phải đảm bảo các quy trình, sản phẩm, dịch vụ cung cấp bên ngoài phù hợp yêu cầu khi:

1. Sản phẩm/dịch vụ từ NCC được tích hợp vào sản phẩm của tổ chức (ví dụ: linh kiện nhập về lắp ráp)
2. Sản phẩm/dịch vụ cung cấp trực tiếp cho khách hàng thay mặt tổ chức (ví dụ: outsource giao hàng)
3. Quy trình hoặc một phần quy trình được thuê ngoài (ví dụ: outsource kiểm tra chất lượng)

Tiêu chí đánh giá NCC theo ISO 9001

Tiêu chí	Mô tả	Ví dụ
Năng lực cung cấp	Khả năng đáp ứng yêu cầu kỹ thuật & số lượng	Công suất sản xuất, thiết bị, nhân lực
Hiệu suất quá khứ	Lịch sử giao hàng, chất lượng, khiếu nại	On-time delivery rate, defect rate 12 tháng qua
Hệ thống quản lý	NCC có hệ thống QMS? Có chứng nhận ISO 9001?	Chứng chỉ ISO 9001, IATF 16949 (ô tô), AS9100 (hàng không)
Kiểm soát quy trình	Khả năng kiểm soát biến động trong quy trình sản xuất	SPC (Statistical Process Control), Cpk ≥ 1.33
Documented information	Hồ sơ chứng minh năng lực & tuân thủ	CoC (Certificate of Conformance), test report, ITP

🔧 Cách áp dụng

Triển khai Clause 8.4 trong thực tế:

1. Lập danh sách NCC đã được phê duyệt (Approved Supplier List — ASL)

   • Mỗi NCC phải qua đánh giá ban đầu trước khi đưa vào ASL
   • Xác định tiêu chí tối thiểu để được phê duyệt

2. Phân loại mức kiểm soát theo rủi ro:

   • Rủi ro cao: Audit tại chỗ, kiểm tra 100% lô hàng nhập → NCC cung cấp vật tư ảnh hưởng trực tiếp chất lượng sản phẩm
   • Rủi ro trung bình: Kiểm tra theo mẫu (AQL sampling), đánh giá định kỳ 6 tháng
   • Rủi ro thấp: Tự công bố phù hợp (CoC), đánh giá hàng năm

3. Đánh giá lại định kỳ (Re-evaluation):

   • Tần suất: hàng quý hoặc hàng năm tùy mức rủi ro
   • Dựa trên scorecard hiệu suất thực tế (KPI)

4. Lưu trữ documented information:

   • Kết quả đánh giá, audit report, corrective action
   • Hồ sơ giám sát hiệu suất (performance monitoring records)

🏭 Ví dụ thực tế

Tình huống: Hòa Phát — Kiểm soát NCC thép nguyên liệu theo ISO 9001

Tập đoàn Hòa Phát (đã đạt chứng nhận ISO 9001:2015) áp dụng Clause 8.4 cho NCC quặng sắt và phế liệu thép:

• ASL: Duy trì danh sách ~50 NCC nguyên liệu đã được phê duyệt, phân thành 3 nhóm (A/B/C)
• Kiểm soát đầu vào: 100% lô quặng sắt nhập khẩu được kiểm tra thành phần hóa học (Fe content, S, P) trước khi nhập kho
• Đánh giá định kỳ: Mỗi quý xếp hạng NCC dựa trên 4 tiêu chí: Chất lượng (40%), Giao hàng (30%), Giá (20%), Phản hồi (10%)
• Hành động: NCC nhóm C liên tiếp 2 quý → đưa ra khỏi ASL, tìm nguồn thay thế

---

3️⃣ ISO 20400:2017 — Mua sắm bền vững

📋 Giới thiệu

ISO 20400:2017 là tiêu chuẩn quốc tế đầu tiên về Mua sắm bền vững (Sustainable Procurement), cung cấp hướng dẫn cho các tổ chức tích hợp tính bền vững vào quy trình mua sắm.

• Tiêu chuẩn: ISO 20400:2017 — Sustainable procurement — Guidance
• Tổ chức: ISO (International Organization for Standardization)
• Loại: Guidance standard (tiêu chuẩn hướng dẫn, không dùng để chứng nhận)
• Đối tượng: Mọi tổ chức, mọi quy mô, mọi ngành — từ doanh nghiệp tư nhân đến cơ quan nhà nước

📖 Nội dung chính

4 Nguyên tắc cốt lõi

Nguyên tắc	Mô tả	Ví dụ
Accountability (Trách nhiệm giải trình)	Chịu trách nhiệm về tác động của quyết định mua hàng	Công bố báo cáo mua sắm bền vững hàng năm
Transparency (Minh bạch)	Công khai tiêu chí đánh giá NCC, quy trình ra quyết định	Tiêu chí ESG trong RFP/RFQ công khai cho NCC
Respect for stakeholder interests	Xem xét lợi ích của tất cả bên liên quan	Tham vấn cộng đồng địa phương khi mua nguyên liệu
Ethical behaviour (Hành vi đạo đức)	Chống tham nhũng, cạnh tranh công bằng	Quy tắc ứng xử NCC (Supplier Code of Conduct)

Tích hợp Sustainability vào Supplier Selection

ISO 20400 hướng dẫn đánh giá NCC trên 3 trụ cột ESG:

Trụ cột	Tiêu chí đánh giá	Ví dụ câu hỏi đánh giá NCC
E — Environmental (Môi trường)	Phát thải carbon, quản lý chất thải, sử dụng năng lượng tái tạo, tuân thủ ISO 14001	NCC có báo cáo carbon footprint không? Có chứng nhận ISO 14001?
S — Social (Xã hội)	Điều kiện lao động, quyền con người, an toàn lao động, không sử dụng lao động trẻ em	NCC có tuân thủ SA 8000? Có audit lao động bên thứ 3 không?
G — Governance (Quản trị)	Chống tham nhũng, minh bạch tài chính, quản trị doanh nghiệp	NCC có chính sách chống hối lộ? Có kiểm toán độc lập?

Quy trình mua sắm bền vững (theo ISO 20400)

1

📋 Lập kế hoạch

Tích hợp tiêu chí bền vững vào yêu cầu

2

🔍 Lựa chọn NCC

Đánh giá ESG bên cạnh giá, chất lượng

3

📝 Quản lý hợp đồng

Đưa điều khoản bền vững vào hợp đồng

4

📊 Giám sát

Theo dõi KPI bền vững, audit ESG

5

🔄 Review & cải tiến

Cập nhật tiêu chí, nâng dần yêu cầu

🔧 Cách áp dụng

1. Đánh giá mức độ trưởng thành hiện tại: Doanh nghiệp đang ở đâu trong hành trình mua sắm bền vững? (Không có → Cơ bản → Đang phát triển → Tiên tiến → Dẫn đầu)
2. Xây dựng Supplier Code of Conduct: Bộ quy tắc ứng xử NCC bao gồm cam kết về ESG, do lãnh đạo cao nhất phê duyệt
3. Tích hợp ESG vào scorecard NCC: Thêm 10-20% trọng số cho tiêu chí ESG trong bảng đánh giá NCC hiện tại
4. Audit ESG: Đánh giá tại chỗ (on-site audit) cho NCC trọng yếu — tập trung vào điều kiện lao động, quản lý môi trường
5. Phát triển NCC: Hỗ trợ NCC nhỏ cải thiện năng lực bền vững (đào tạo, chia sẻ best practices)

🏭 Ví dụ thực tế

Tình huống: Unilever Việt Nam — Chương trình Responsible Sourcing

Unilever Việt Nam triển khai chương trình mua sắm bền vững dựa trên tinh thần ISO 20400:

• Supplier Code: 100% NCC phải ký cam kết tuân thủ Unilever Responsible Sourcing Policy (RSP) — bao gồm quyền lao động, an toàn, môi trường
• Audit ESG: Sử dụng nền tảng Sedex/SMETA để audit NCC — đánh giá 4 trụ: Labour, Health & Safety, Environment, Business Ethics
• KPI bền vững: Theo dõi % NCC đạt "green" trên Sedex, mục tiêu 100% NCC tier-1 đạt chuẩn
• Phát triển nông dân: Chương trình Enhancing Livelihoods — đào tạo nông dân trồng chè ở Lâm Đồng về canh tác bền vững, giảm thuốc trừ sâu
• Kết quả: Giảm 30% phát thải CO₂ trong chuỗi cung ứng nông nghiệp, 100% dầu cọ đạt chứng nhận RSPO

---

4️⃣ Total Cost of Ownership (TCO) Framework

📋 Giới thiệu

Total Cost of Ownership (TCO) — Tổng chi phí sở hữu — là framework đánh giá toàn bộ chi phí liên quan đến việc mua sắm và sử dụng một sản phẩm/dịch vụ từ NCC, vượt xa giá mua trên hóa đơn.

• Người phát triển: Lisa M. Ellram — nhà nghiên cứu hàng đầu về procurement, đề xuất TCO framework trong loạt bài nghiên cứu từ 1993–1995
• Tài liệu gốc: Ellram, L.M. (1993). "Total Cost of Ownership: An Analysis Approach for Purchasing." International Journal of Physical Distribution & Logistics Management, 23(8), 3–23.
• Áp dụng rộng rãi: Gartner, Deloitte, McKinsey, các tập đoàn Fortune 500

📖 Nội dung chính

3 nhóm chi phí theo Ellram

Nhóm	Tên	Ví dụ chi phí
Pre-transaction costs (Trước giao dịch)	Chi phí phát sinh trước khi mua	Tìm kiếm NCC, đánh giá NCC, đàm phán, thử mẫu, phê duyệt, setup hệ thống
Transaction costs (Trong giao dịch)	Chi phí phát sinh khi mua	Giá mua, vận chuyển, thuế nhập khẩu, bảo hiểm, đặt hàng, kiểm tra nhận hàng
Post-transaction costs (Sau giao dịch)	Chi phí phát sinh sau khi mua	Hàng lỗi/trả hàng, bảo hành, tồn kho, hỏng hóc, xử lý khiếu nại, training sử dụng

Công thức TCO chi tiết

TCO = Giá mua (Purchase Price)
    + Chi phí vận chuyển & logistics (Freight, Insurance, Customs)
    + Chi phí chất lượng (Inspection, Rejection, Rework, Warranty)
    + Chi phí tồn kho (Holding Cost = Giá trị TB × % Carrying Rate)
    + Chi phí đặt hàng & quản lý (PO Processing, Follow-up, ERP)
    + Chi phí rủi ro (Disruption, Currency Fluctuation, Obsolescence)
    + Chi phí chuyển đổi (nếu chuyển NCC — Training, Requalification)

💡 Quy tắc ngón tay cái: Giá mua thường chỉ chiếm 25-40% tổng TCO. NCC "giá rẻ" có thể đắt hơn NCC "giá cao" khi tính đủ chi phí ẩn.

Ví dụ so sánh: NCC giá rẻ vs NCC chất lượng cao

Hạng mục	NCC A (Giá rẻ)	NCC B (Chất lượng cao)
Giá mua (unit price)	100,000 VNĐ	120,000 VNĐ
Vận chuyển	5,000	3,000 (gần hơn)
Tỷ lệ lỗi (2% vs 0.3%)	2,000	360
Chi phí kiểm tra (100% vs sampling)	3,000	500
Tồn kho an toàn (cao vs thấp)	8,000	2,000
Rủi ro giao trễ (10% vs 1%)	4,000	400
Chi phí quản lý (follow-up nhiều)	2,000	500
TCO per unit	124,000 VNĐ	126,760 VNĐ
Nhưng nếu tính thêm rủi ro dừng chuyền	+15,000	+500
TCO thực tế	139,000 VNĐ	127,260 VNĐ

→ NCC B giá mua cao hơn 20% nhưng TCO thấp hơn 8.5% khi tính đủ chi phí ẩn.

🔧 Cách áp dụng

1. Xác định phạm vi: Chọn danh mục mua hàng có kim ngạch lớn hoặc nhiều vấn đề chất lượng/giao hàng
2. Liệt kê cost drivers: Brainstorm với team cross-functional (Procurement, Quality, Warehouse, Finance, Production)
3. Thu thập dữ liệu: Lấy từ ERP (PO data, invoice), QC (rejection rate, NCR), Warehouse (inventory level, holding cost)
4. Tính toán & so sánh: Xây mô hình TCO trên Excel hoặc BI tool — so sánh giữa các NCC
5. Ra quyết định: Chọn NCC có TCO tổng thể thấp nhất, không phải giá mua thấp nhất
6. Cập nhật định kỳ: Review TCO model hàng quý, cập nhật dữ liệu thực tế

🏭 Ví dụ thực tế

Tình huống: Thế Giới Di Động — TCO cho linh kiện sửa chữa điện thoại

Thế Giới Di Động áp dụng tư duy TCO khi lựa chọn NCC linh kiện thay thế cho trung tâm bảo hành:

• Pre-transaction: Chi phí test mẫu linh kiện từ NCC mới (2-3 tuần, nhân sự QC), đánh giá chứng nhận chất lượng
• Transaction: Giá linh kiện, phí vận chuyển (nhiều NCC ở Trung Quốc — thời gian vận chuyển 7-14 ngày)
• Post-transaction: Tỷ lệ linh kiện lỗi sau thay thế (warranty claim), khiếu nại khách hàng, chi phí sửa lại
• Kết quả: Chuyển từ NCC giá rẻ (tỷ lệ lỗi 5%) sang NCC chất lượng cao hơn (tỷ lệ lỗi 0.5%) — giá mua tăng 30% nhưng TCO giảm 15%, NPS (Net Promoter Score) tăng đáng kể

---

5️⃣ Supplier Relationship Management (SRM) — Gartner/CIPS Framework

📋 Giới thiệu

Supplier Relationship Management (SRM) — Quản lý quan hệ nhà cung cấp — là phương pháp có hệ thống để đánh giá, phát triển và quản lý mối quan hệ với NCC nhằm tối đa hóa giá trị từ chuỗi cung ứng.

• Tổ chức phát triển: Gartner (mô hình maturity), CIPS (Chartered Institute of Procurement & Supply — UK), AT Kearney (mô hình SRM pyramid)
• Phạm vi: Từ quản lý giao dịch đơn giản đến partnership chiến lược
• Triết lý cốt lõi: Không phải tất cả NCC đều xứng đáng được quản lý giống nhau — SRM = "right relationship for the right supplier"

📖 Nội dung chính

SRM Maturity Model (theo Gartner)

Level	Tên	Đặc điểm	% doanh nghiệp
Level 1	Transactional (Giao dịch)	Mua bán đơn thuần, không có quan hệ	~40%
Level 2	Collaborative (Hợp tác)	Chia sẻ thông tin, cải tiến cùng nhau	~30%
Level 3	Integrated (Tích hợp)	Tích hợp hệ thống, KPI chung, joint planning	~20%
Level 4	Strategic (Chiến lược)	Đồng phát triển sản phẩm, chia sẻ rủi ro & lợi nhuận	~8%
Level 5	Transformational (Chuyển đổi)	Đổi mới đột phá cùng nhau, ecosystem thinking	~2%

Quy trình SRM 4 bước: Segmentation → Strategy → Execution → Measurement

Bước	Hoạt động	Công cụ / Framework
1. Segmentation	Phân loại NCC theo tầm quan trọng & hiệu suất	Kraljic Matrix, ABC Analysis (chi tiêu)
2. Strategy	Xác định chiến lược quan hệ cho từng nhóm NCC	SRM Maturity Model, Relationship Roadmap
3. Execution	Triển khai: họp review, joint improvement, phát triển NCC	Quarterly Business Review (QBR), Joint Value Creation
4. Measurement	Đo lường hiệu quả quan hệ & giá trị tạo ra	Supplier Scorecard, KPIs, ROI of SRM

KPIs chuẩn ngành cho SRM

KPI	Công thức / Cách đo	Benchmark
On-time Delivery (OTD)	Đơn giao đúng hạn / Tổng đơn × 100%	≥ 95%
Quality Rate (PPM)	Số lỗi / Triệu sản phẩm	≤ 500 PPM (tốt), ≤ 50 PPM (xuất sắc)
Fill Rate	Số lượng giao đủ / Số lượng đặt × 100%	≥ 95%
Cost Savings	(Giá cũ − Giá mới) × Volume	3-5% YoY
Lead Time Reliability	Std Dev (Actual LT − Quoted LT)	≤ 1 ngày
Innovation Contribution	Số ý tưởng / sản phẩm mới từ NCC	≥ 2/năm (strategic)
Responsiveness	Thời gian phản hồi trung bình	≤ 24h
Sustainability Score	Điểm ESG audit	≥ 70/100

🔧 Cách áp dụng

1. Phân loại NCC theo ma trận Segmentation-Performance:

   • Trục X: Tầm quan trọng chiến lược (Strategic importance)
   • Trục Y: Hiệu suất thực tế (Performance score)
   • 4 nhóm: Develop (quan trọng, hiệu suất thấp), Core (quan trọng, hiệu suất cao), Phase out (không quan trọng, hiệu suất thấp), Exploit (không quan trọng, hiệu suất cao)

2. Thiết lập Governance model:

   • Strategic NCC: Quarterly Business Review (QBR) cấp C-level, Executive Sponsor
   • Core NCC: Review hàng quý cấp Manager
   • Transactional NCC: Review tự động qua dashboard

3. Xây dựng Joint Value Creation Plan cho top 10-20 NCC chiến lược: Chương trình cải tiến chung (cost reduction, quality improvement, innovation pipeline)

🏭 Ví dụ thực tế

Tình huống: FPT Software — SRM cho đối tác công nghệ

FPT Software quản lý hệ sinh thái NCC công nghệ theo mô hình SRM:

• Segmentation: Phân loại NCC thành 4 tier: Strategic Partner (AWS, Microsoft), Preferred Vendor (các nền tảng cloud/AI), Approved Vendor, Spot Vendor
• QBR: Mỗi quý tổ chức Quarterly Business Review với Strategic Partner — review KPI, roadmap, joint go-to-market
• Joint Innovation: Phối hợp với AWS phát triển chương trình AWS Partner — co-develop giải pháp cloud cho khách hàng Nhật Bản
• Measurement: Dashboard real-time theo dõi SLA compliance, ticket resolution time, customer satisfaction score
• Kết quả: Từ "vendor" lên "partner" với AWS, Microsoft → tiếp cận deal lớn hơn, hỗ trợ kỹ thuật ưu tiên

---

6️⃣ ISO 28000:2022 — Quản lý an ninh chuỗi cung ứng

📋 Giới thiệu

ISO 28000:2022 là tiêu chuẩn quốc tế về Hệ thống quản lý an ninh cho chuỗi cung ứng (Security management systems for the supply chain), giúp tổ chức nhận diện và quản lý rủi ro an ninh xuyên suốt chuỗi cung ứng — bao gồm rủi ro từ NCC.

• Tiêu chuẩn: ISO 28000:2022 — Security and resilience — Security management systems — Requirements
• Tổ chức: ISO (International Organization for Standardization)
• Phiên bản: 2022 (thay thế phiên bản 2007, áp dụng cấu trúc HLS — Harmonized Structure)
• Có thể chứng nhận: Có — tổ chức có thể đạt chứng nhận ISO 28000 bởi bên thứ 3

📖 Nội dung chính

Phạm vi liên quan đến NCC

ISO 28000:2022 yêu cầu tổ chức đánh giá rủi ro an ninh không chỉ nội bộ mà còn xuyên chuỗi cung ứng, bao gồm:

Yêu cầu	Mô tả	Liên quan đến NCC
Clause 6.1 — Actions to address risks	Nhận diện mối đe dọa & lỗ hổng an ninh	Đánh giá rủi ro an ninh tại cơ sở NCC
Clause 8.1 — Operational planning	Lập kế hoạch vận hành an ninh	Yêu cầu NCC tuân thủ tiêu chuẩn an ninh
Clause 8.2 — Security risk assessment	Đánh giá rủi ro an ninh có hệ thống	Ma trận rủi ro: Xác suất × Tác động cho từng NCC
Clause 8.3 — Security risk treatment	Xử lý rủi ro an ninh	Kế hoạch giảm thiểu rủi ro cho NCC trọng yếu

Ma trận đánh giá rủi ro NCC (theo ISO 28000)

	Xác suất THẤP	Xác suất TRUNG BÌNH	Xác suất CAO
Tác động LỚN	🟡 Monitor + Contingency Plan	🟠 Mitigate + Backup Source	🔴 Immediate Action + Diversify
Tác động TB	🟢 Accept + Monitor	🟡 Monitor + Improve	🟠 Mitigate + Action Plan
Tác động NHỎ	🟢 Accept	🟢 Accept + Monitor	🟡 Reduce + Monitor

Các loại rủi ro NCC cần đánh giá

Loại rủi ro	Ví dụ	Phương pháp giảm thiểu
Tài chính	NCC phá sản, mất thanh khoản	Monitoring tài chính (D&B, CreditSafe), đa nguồn cung
Chất lượng	Sản phẩm lỗi hàng loạt, recall	Audit chất lượng, SPC monitoring, incoming inspection
Giao hàng	Trễ hạn, thiếu hàng chronic	Safety stock, dual sourcing, penalty clause
Địa chính trị	Chiến tranh, cấm vận thương mại	Đa dạng hóa nguồn cung theo khu vực địa lý
Thiên tai	Động đất, dịch bệnh, lũ lụt	BCP (Business Continuity Plan), NCC dự phòng
Pháp lý	Vi phạm quy định, thay đổi luật	Compliance audit, theo dõi thay đổi pháp luật
Cyber	Tấn công hệ thống IT của NCC	Yêu cầu ISO 27001, đánh giá IT security

🔧 Cách áp dụng

1. Risk Assessment cho từng NCC trọng yếu:

   • Liệt kê tất cả NCC → xác định NCC critical (single source, high value, long lead time)
   • Đánh giá từng loại rủi ro theo ma trận Xác suất × Tác động (thang 1-5)
   • Tính Risk Priority Number (RPN) = Xác suất × Tác động × Khả năng phát hiện

2. Xây dựng Risk Register (Sổ đăng ký rủi ro):

   • Mỗi NCC trọng yếu có risk profile riêng
   • Cập nhật hàng quý, review khi có sự kiện bất thường

3. Thiết lập Business Continuity Plan (BCP):

   • Xác định NCC nào cần backup source
   • Lập kịch bản: NCC A gián đoạn → chuyển sang NCC B trong X ngày

4. Yêu cầu NCC tuân thủ:

   • Đưa yêu cầu an ninh vào hợp đồng & Supplier Code
   • Audit an ninh định kỳ cho NCC trọng yếu

🏭 Ví dụ thực tế

Tình huống: Masan Group — Quản lý rủi ro NCC thực phẩm

Masan Group (sở hữu Masan Consumer, WinCommerce) quản lý rủi ro NCC thực phẩm:

• Risk Assessment: Đánh giá rủi ro an toàn thực phẩm cho ~200 NCC nguyên liệu — sử dụng ma trận rủi ro kết hợp tiêu chí ISO 28000 và HACCP
• Rủi ro tài chính: Giám sát sức khỏe tài chính NCC chính — khi NCC cá tra gặp khó khăn tài chính 2022-2023, Masan đã chủ động tìm NCC dự phòng
• Rủi ro thiên tai: Sau bão lũ miền Trung, Masan kích hoạt BCP — chuyển nguồn nguyên liệu rau củ từ Đà Lạt sang Mộc Châu
• Rủi ro chất lượng: 100% lô hàng nguyên liệu thực phẩm được kiểm tra (pesticide, heavy metals, microorganism) trước khi nhập kho
• Kết quả: Duy trì chuỗi cung ứng liên tục qua nhiều sự kiện gián đoạn, không xảy ra sự cố an toàn thực phẩm nghiêm trọng

---

📊 Ma trận tiêu chuẩn × Chủ đề buổi 3

Chủ đề buổi 3	Kraljic (1983)	ISO 9001 Cl.8.4	ISO 20400	TCO Framework	SRM (Gartner/CIPS)	ISO 28000
Supplier Segmentation	⭐⭐⭐	⭐	⭐	⭐	⭐⭐⭐	⭐
Total Cost of Ownership	⭐	⭐	⭐⭐	⭐⭐⭐	⭐⭐	⭐
KPI nhà cung cấp	⭐	⭐⭐⭐	⭐⭐	⭐⭐	⭐⭐⭐	⭐
Risk Management NCC	⭐⭐	⭐⭐	⭐	⭐	⭐⭐	⭐⭐⭐
Supplier Scorecard	⭐⭐	⭐⭐⭐	⭐⭐	⭐⭐	⭐⭐⭐	⭐⭐

Chú thích:

• ⭐⭐⭐ Trực tiếp liên quan — Tiêu chuẩn đề cập sâu, là tài liệu tham chiếu chính.
• ⭐⭐ Hỗ trợ — Cung cấp góc nhìn bổ sung, nên tham khảo.
• ⭐ Gián tiếp — Có liên quan nhẹ, biết để mở rộng tầm nhìn.

---

✅ Checklist áp dụng

Kraljic & Segmentation

• [ ] Đã liệt kê tất cả danh mục mua hàng và phân loại theo Kraljic Matrix
• [ ] Đã xác định chiến lược mua hàng cho từng quadrant (Strategic, Leverage, Bottleneck, Non-critical)
• [ ] Đã tổ chức workshop cross-functional để đồng thuận phân loại

ISO 9001 & Đánh giá NCC

• [ ] Đã xây dựng Approved Supplier List (ASL) với tiêu chí phê duyệt rõ ràng
• [ ] Đã thiết lập quy trình đánh giá NCC ban đầu & đánh giá lại định kỳ
• [ ] Đã phân loại mức kiểm soát NCC theo rủi ro (cao / trung bình / thấp)

TCO Framework

• [ ] Đã xác định đầy đủ cost drivers cho ít nhất 3 danh mục mua hàng chính
• [ ] Đã xây dựng mô hình TCO trên Excel/BI tool để so sánh NCC
• [ ] Đã sử dụng TCO (không chỉ giá mua) làm tiêu chí lựa chọn NCC

SRM & KPI

• [ ] Đã thiết lập Supplier Scorecard với KPIs chuẩn (OTD, Quality, Fill Rate, Cost Variance)
• [ ] Đã xác định SRM maturity level hiện tại cho top NCC
• [ ] Đã triển khai Quarterly Business Review (QBR) cho NCC chiến lược

Risk Management

• [ ] Đã đánh giá rủi ro (Xác suất × Tác động) cho tất cả NCC trọng yếu
• [ ] Đã xây dựng Risk Register và cập nhật định kỳ
• [ ] Đã lập Business Continuity Plan (BCP) cho NCC single-source

Sustainability

• [ ] Đã xây dựng Supplier Code of Conduct bao gồm tiêu chí ESG
• [ ] Đã tích hợp tiêu chí bền vững (10-20% trọng số) vào scorecard NCC
• [ ] Đã triển khai audit ESG cho ít nhất NCC tier-1

---

🔗 Đọc thêm

Bài giảng liên quan

→ Xem bài giảng đầy đủ: Buổi 3 — Lựa chọn & đánh giá nhà cung cấp →

Tài liệu tham khảo

1. Kraljic Portfolio Purchasing Model

   • Kraljic, P. (1983). "Purchasing Must Become Supply Management." Harvard Business Review, 61(5), 109–117.
   • Gelderman, C.J. & van Weele, A.J. (2005). "Purchasing Portfolio Models: A Critique and Update." Journal of Supply Chain Management, 41(3), 19–28.

2. ISO 9001:2015

   • ISO: https://www.iso.org/standard/62085.html
   • ISO 9001:2015 — Clause 8.4 Guidance on External Providers

3. ISO 20400:2017

   • ISO: https://www.iso.org/standard/63026.html
   • ISO 20400 Sustainable Procurement Guidance

4. Total Cost of Ownership

   • Ellram, L.M. (1993). "Total Cost of Ownership: An Analysis Approach for Purchasing." International Journal of Physical Distribution & Logistics Management, 23(8), 3–23.
   • Ellram, L.M. (1995). "Total Cost of Ownership: A Key Concept in Strategic Cost Management Decisions." Journal of Business Logistics, 16(1), 55–84.

5. Supplier Relationship Management

   • CIPS: https://www.cips.org/
   • Gartner SRM Research: https://www.gartner.com/en/supply-chain
   • O'Brien, J. (2018). Supplier Relationship Management: Unlocking the Hidden Value in Your Supply Base. 2nd Edition, Kogan Page.

6. ISO 28000:2022

   • ISO: https://www.iso.org/standard/79612.html
   • ISO 28000:2022 — Security and Resilience — Security Management Systems

Sách tham khảo thêm

• Monczka, R.M., Handfield, R.B., Giunipero, L.C. & Patterson, J.L. (2020). Purchasing and Supply Chain Management. 7th Edition, Cengage.
• van Weele, A.J. (2018). Purchasing and Supply Chain Management. 7th Edition, Cengage.
• Chopra, S. & Meindl, P. (2019). Supply Chain Management: Strategy, Planning, and Operation. 7th Edition, Pearson.

---

→ 📘 Quay lại bài học: Buổi 3 | 📋 Danh sách tiêu chuẩn