Certificazione ISO 28001 - Sistema di Gestione della Sicurezza della Supply Chain

La norma ISO 28001 definisce i requisiti per l’implementazione di un sistema di gestione della sicurezza lungo la catena di fornitura (Supply Chain Security).
Le imprese sono sempre più spesso chiamate a garantire ai propri clienti il rispetto di stringenti parametri di security per le proprie catene di fornitura, identificando e gestendo i rischi e le minacce presenti, assicurando così la continuità del business. Questi aspetti comprendono tutte quelle attività gestite, controllate o influenzate dall’organizzazione che hanno un impatto diretto o indiretto sulla sicurezza della supply chain.

La norma ISO 28000 permette di rispondere a queste esigenze, rappresentando lo standard di riferimento per migliorare la security della supply chain. Lo standard è applicabile a organizzazioni di qualsiasi dimensione operanti in tutti i settori, da quelli produttivi, ai servizi, dalla logistica ai trasporti e copre ogni fase della produzione o della fornitura, inclusa anche quella distributiva (catena di fornitura).

Contenuti dello standard ISO 28001

La norma è stata strutturata secondo i punti della ISO 14001 ed è suddivisa in 4 sezioni, di cui la quarta sviluppa la definizione dei requisiti, riprendendo il classico modello PDCA (plan-do-check-act), i cui obiettivi sono:

  • stabilire, attuare, mantenere e migliorare un sistema di gestione della sicurezza
  • assicurare la conformità con la politica di gestione della sicurezza
  • dimostrare tale conformità a terzi.

Vantaggi dello standard ISO 28001

La certificazione ISO 28001 rilasciata da CSI permetterà di:

  • adottare un approccio di risk management per sviluppare un approccio preventivo alla gestione dei pericoli per il controllo della supply chain
  • gestire la “supply chain security” come un processo organico all'interno di un sistema di gestione più complesso, quale ad esempio il sistema di gestione della qualità e ambientale (sistemi integrati)
  • ridurre i tempi doganali e rendere più efficienti le pratiche amministrative
  • facilitare il processo per ottenere le certificazioni TAPA e l’autorizzazione AEO
  • rafforzare la relazione di fiducia con gli Stakeholder e con le società di assicurazione
  • assicurare la conformità a politiche di sicurezza proprie o di grandi clienti.
 Prima di iniziare la procedura di certificazione è spesso utile effettuare una Visita Preliminare di valutazione del sistema di gestione, che può permettere di individuare la dimensione e la natura delle attività di la sua preparazione all’esecuzione della valutazione ed il tipo di esperienza richiesta al gruppo di valutazione. Per l’avvio dell’iter di certificazione e per acquisire le informazioni relative ai processi aziendali utili alla pianificazione delle successive attività di verifica, deve essere inviato il modulo di domanda e la documentazione del sistema di gestione (manuale ed eventualmente le procedure). La valutazione comprende una verifica approfondita presso l’organizzazione della conformità del sistema ai requisiti della norma di riferimento da parte di un gruppo di valutazione qualificato nel settore tecnologico specifico. Al termine della valutazione il gruppo presenterà i risultati alla direzione; successivamente, qualora i risultati della visita contemplino non conformità o osservazioni, verrà richiesto un piano di azioni correttive per soddisfare i requisiti richiesti per il rilascio del certificato di conformità. A seguito del superamento di tutte le non conformità viene concessa la certificazione, l’organizzazione verrà inserita nell’elenco delle aziende certificate e verrà rilasciato il relativo certificato Al rilascio del certificato seguiranno le visite di sorveglianza. CSICERT prevede almeno una visita di sorveglianza annuale per il mantenimento della Certificazione. La frequenza delle visite di sorveglianza potrà essere diversa a seconda dei risultati delle visite precedenti; ed in caso di gravi scostamenti dai requisiti delle norme sarà necessario effettuare visite di sorveglianza suppletive La certificazione ha una validità di tre (3) anni; al termine di tale periodo il Certificato viene rinnovato automaticamente dopo una visita di valutazione. I Certificati successivi al primo hanno validità di tre (3) anni. --> Strumento per dimostrare, mediante l'attestazione di un ente indipendente ufficialmente riconosciuto, che l'azienda risponde ai requisiti della norma di riferimento ed è in grado di assicurare costantemente per i propri prodotti/servizi il livello di qualità dichiarato. Nei laboratori di prova CSI, competenze, esperienza e apparecchiature all'avanguardia sono messe al servizio dei fabbricanti, per verificare che i loro prodotti soddisfino e superino gli standard internazionali di sicurezza, prestazione, sostenibilità. Un atto formale di ente terzo che attesta la conformità del prodotto ad un documento tecnico di riferimento, strumento di marketing per valorizzare e differenziare il prodotto. I corsi offerti dal Gruppo IMQ rappresentano da anni un punto di riferimento per la formazione e l'aggiornamento di liberi professionisti e personale aziendale. Audit di seconda e terza parte, ispezioni e verifiche: valutatori esperti in grado di fotografare la conformità, in uno specifico momento, di prodotti, servizi o processi a requisiti necessari.