ISO 28000:2007 – ISO 28001:2007 Sicurezza della catena di fornitura / Supply Chain

La sicurezza della catena di fornitura può essere garantita dall’implementazione e certificazione dell’organizzazione, rispetto alle norme:

  • ISO 28000: Specification for security management systems for the supply chain / Specifiche per i sistemi di gestione della sicurezza per la catena di fornitura
  • ISO 28001: Security management systems for the supply chain – Best practices for implementing supply chain security, assessments and plans – Requirements and guidance / Sistemi di gestione della sicurezza per la catena di approvvigionamento – Migliori pratiche per l’implementazione di sicurezza, valutazioni e piani della supply chain – Requisiti e linee guida

 

Queste norme, le quali sono certificabili da un ente di certificazione, hanno lo scopo di garantire la sicurezza della catena di fornitura, ovvero della supply chain. Inoltre, occorre sottolineare come queste vengano richieste dalle grandi catene di distribuzione (es. IKEA).

 

L’implementazione

L’implementazione verso la certificazione delle normative suddette si applica alle organizzazioni di tutte le dimensioni, da piccole a multinazionali.

In particolare, ha ad oggetto le attività relative alla produzione, assistenza, stoccaggio o trasporto in qualsiasi fase della produzione o nella catena logistica.

La certificazione alle norme ISO 28000 e ISO 28001 consente di:

  1. a) stabilire, attuare, mantenere e migliorare il sistema di gestione della sicurezza;
  2. b) assicurare la conformità con la politica di gestione della sicurezza esistente;
  3. c) dimostrare la conformità agli altri soggetti;
  4. d) ottenere la certificazione e registrazione del proprio sistema di gestione della sicurezza da parte di un organismo di certificazione di terze parti accreditato;
  5. e) eseguire un’autovalutazione e un’autodichiarazione di conformità al presente Principio.

Tutto questo avviene nel rispetto di tutti i codici legislativi e regolamentari applicabili alla catena di fornitura.

 

Percorso di implementazione

Il percorso di implementazione del sistema di gestione è caratterizzato dalle seguenti fasi:

  1. Fase

Nel corso della prima fase, si assiste ad una definizione delle merci e della loro destinazione d’uso, in particolare per ciò che concerne:

– Merci e sicurezza del trasporto

– Sicurezza patrimoniale

– Sicurezza del personale.

  1. Fase

La seconda fase dell’implementazione consiste nell’identificazione della catena di fornitura, ovvero del fornitore, della logistica di consegna, delle piattaforme e dei mezzi di trasporto.

A seguito dell’implementazione vengono emesse le Dichiarazioni di Copertura che definiscono di fatto l’ambito e la delimitazione del sistema di gestione. Assieme allo scopo, tale dichiarazione stabilisce nel dettaglio il campo di applicazione del sistema di gestione.

  1. Fase

Questa fase è caratterizzata dall’identificazione dei requisiti legali delle forniture, della catena di fornitura e dei soggetti interessati e coinvolti.

  1. Fase

L’individuazione dei rischi e delle minacce delle forniture, sia in termini materiali che non, ha ad oggetto la seguente valutazione:

1) Definizione della tipologia delle forniture, acquistate presso fabbrica e/o presso fornitore, ovvero dei materiali, prodotti, semifinito come fabbricante, semifinito come terzista, finito come fabbricante, finito in nome e per conto ecc. Si propone una analisi per raggruppamenti omogenei in funzione del tipo di fornitura;

2) Definizione del contesto di partenza, ovvero delle fasi della fornitura, individuazione dei soggetti interessati e coinvolti, fattori da considerare, descrizione delle minacce ecc.;

3) Valutazione del rischio ante.

La valutazione dei rischi proposta si può uniformare alla tabella sotto riportata.

  Classificazione delle probabilità  
Alta Media Bassa
Classificazione Alta Contromisure Contromisure Verificare se appropriate
 delle Media Contromisure Contromisure o verificare se appropriate Documentale
conseguenze Bassa Verificare se appropriate Documentale Documentale

 

 

4) Definizione delle azioni di mitigazione, ovvero: 

1) Controllo di accesso;

2) Mezzi di trasporto (camion, ferrovia, chiatte, aerei, navi, ecc.);

3) Manipolazione;

4) Trasporto di merci da parte di determinati soggetti;

5) Rilevamento / prevenzione delle intrusioni applicate alle spedizioni;

6) Durante le ispezioni, ad es. ispezioni del veicolo;

7) Dipendenti;

8) Uso di partner commerciali;

9) Comunicazione interna / esterna;

10) Gestione o elaborazione di informazioni su merci o vie di trasporto;

11) Informazioni esterne.

5) Valutazione dei rischio post, effettuata tramite le medesime metodiche per procedere alla valutazione del rischio, il quale deve essere accettabile;

6) Inserimento delle azioni di mitigazione nel sistema di gestione, le quali vanno ad integrare i sistemi già presenti; in caso di assenza, danno un sistema autonomo.

  1. Fase

Questa fase è caratterizzata dall’emissione del sistema di gestione. In particolare, tenuto conto che l’implementazione del sistema è un’attività a sviluppo circolare, il sistema si concretizza con l’emissione dei seguenti documenti:

  • Valutazione dei rischi e definizione delle azioni di mitigazione;
  • Emissione del sistema di gestione;
  • Prima applicazione del sistema di gestione della sicurezza delle forniture;
  • Revisione in funzione della prima applicazione;
  • Applicazione in condizioni standard con particolare attenzione a:

Esame dei requisiti legali e normativi applicabili in relazione a minacce e rischi;

Preparazione per incidenti di sicurezza ed emergenze;

Gestione adeguata di guasti o incidenti relativi alla sicurezza;

Controlli di accesso alle strutture, risorse informative.

  • Verifica e controllo del sistema di gestione e decisioni di politica direzionale;
  • Eventuale adeguamento del sistema di gestione in funzione degli sviluppi;
  • Applicazione in condizioni standard del sistema di gestione.

Per le attività inerenti alla ricerca di informazioni documentate e non (ovvero raccolta specifica di leggi pertinenti), risorse umane, risorse materiali, risorse di misurazione, reclami e situazioni non adeguate, non conformità, verifiche ispettive, azioni correttive e preventive e attività direzionali, è possibile fare riferimento ai seguenti sistemi di gestione:

  • 28001 introduzione al sistema di gestione
  • 28061 documento di valutazione della sicurezza
  • 28062 analisi rischio da processo
  • 28081 controllo operativo
  • 28082 gestione delle emergenze, degli incidenti e dei mancati incidenti
  • 28091 monitoraggio, misurazione e gestione legale delle attività ambientali
  1. Fase

L’ultima fase consiste nella certificazione del sistema. In particolare, si ipotizza che l’ente di certificazione effettui i seguenti passaggi:

  • Step 1 verifica legislativa
  • Step 2 verifica rispetto alla norma
  • Mantenimenti
  • Rinnovo triennale.

Alla luce dell’analisi premessa, è opportuno sottolineare quali siano i numerosi vantaggi derivanti da una certificazione secondo la norma ISO 28000, ovvero:

  • rendere visibile ai clienti, alle autorità ed a tutto il mercato l’impegno nella gestione della sicurezza della supply chain;
  • avere a disposizione un efficace strumento per tenere sotto controllo la supply chain e, attraverso l’evidenza dei punti di controllo critici, pianificare al meglio la gestione ed il controllo della attività;
  • agire preventivamente, attraverso il sistema, per la gestione dei pericoli per il controllo della supply chain, anche con il supporto di altri sistemi di gestione quali qualità / ambiente;
  • permettere di crescere di competitività, di credibilità e di visibilità sul mercato di riferimento;
  • migliorare il monitoraggio per i rischi analizzati ed impattanti, la protezione della organizzazione e la gestione delle risorse e delle scorte;
  • garantire la continuità della fornitura, business continuity, per lo sviluppo sostenibile della attività e la riduzione dei tempi di consegna;
  • migliorare gli obbiettivi, le performance nonché la soddisfazione dei clienti e la cooperazione dei diversi attori lungo la catena di fornitura;
  • ridurre le perdite dovute ad azioni di infrazioni, furti, sabotaggi durante il trasporto;
  • ridurre i tempi per le attività relative ai controlli doganali e le ispezioni secondarie;
  • assicurare la conformità ad altri schemi in tema di security nella catena di fornitura come AEO (Operatore Economico Autorizzato – dalle dogane) e C-TPAT (criteri di sicurezza dei fornitori esteri).

 

Lo studio Gallian s.a.s., dotato di pluriesperienza nel settore dei sistemi di gestione, offre la propria collaborazione per una consulenza nel settore ISO 28000. Potrete contattarci al numero telefonico 0425/410697 o tramite mail all’indirizzo info@studiogallian.net.