Certificazione ISO 28000

SCENARIO

Nell'attuale contesto economico, il tema della security è di grande attualità e costituisce una sfida importante per le imprese che presentano catene di fornitura articolate a livello globale. 
Con l’incremento del commercio internazionale, crescono e divengono più complesse le esigenze di security nella gestione della supply chain, ciascuna filiera di approvvigionamento presenta i propri punti critici ed è esposta a minacce specifiche.
Sempre più spesso, le imprese sono chiamate a garantire ai propri clienti il rispetto di stringenti parametri di security per le proprie catene di fornitura, identificando e gestendo con appositi strumenti i rischi presenti, assicurando così la continuità del business.
La norma ISO 28000 permette di rispondere a queste esigenze, rappresentando lo standard di riferimento per migliorare la security della supply chain.

SOLUZIONE

La norma ISO 28000 è stata sviluppata per rispondere alla richiesta, emersa in prima istanza nel settore dei trasporti e della logistica, di uno standard specifico per la security delle supply chain. 
La mancata gestione dei rischi in questo ambito, può determinare criticità importanti, quali ad esempio l’interruzione degli approvvigionamenti, la perdita di tracciabilità e la contraffazione, l’esclusione dai mercati nazionali e internazionali, sanzioni da parte di autorità locali ed enti pubblici. 
In ragione delle sue ampie possibilità di applicazione, la norma è stata accolta con favore anche in altri settori industriali che hanno scelto di adottarla come strumento di identificazione dei rischi, implementazione di controlli e gestione di potenziali minacce.
La ISO 28000, oltre a garantire una più efficace gestione dei rischi nella supply chain può ottimizzare i tempi dedicati ai controlli doganali, oltre che facilitare il processo per ottenere le certificazioni TAPA e l’autorizzazione AEO.
Un sistema di gestione della security conforme alla norma ISO 28000 risponde infatti a parte dei requisiti previsti per l’ottenimento dell’autorizzazione AEO. In particolare, le buone prassi dettagliate nella linea guida ISO 28001:2007, favoriscono l’allineamento con i criteri AEO del quadro SAFE* dell’OMD.

Le fasi principali dell'iter di certificazione comprendono:
■ Definizione dello scopo di certificazione;
■ Verifica preliminare (su richiesta);
■ Verifica di certificazione in due fasi (Initial & Main);
■ Visite di sorveglianza per valutare il miglioramento continuo;
■ Rinnovo della certificazione dopo 3 anni.
Al termine di ogni visita, all'Azienda viene consegnato un Rapporto chiaro e completo, che consente di monitorare le performance in materia di gestione della security lungo la supply chain e definire le azioni per il miglioramento continuo.

FAQ

Quali tipolgie di aziende possono beneficiare dell'applicazione della ISO 28000?
Ogni organizzazione che desideri implementare e mantenere un valido sistema di gestione della security lungo la catena di fornitura.
La norma si presta alle esigenze di organizzazioni di ogni dimensione e tipologia, operanti nei settori manufatturiero e dei servizi.

Quali sono i punti di contatto tra la ISO 28000 e gli schemi ISO 9001 e ISO 14001?
La struttura della norma ISO 28000, applicabile a qualsiasi tipologia di organizzazione, la rende assimilabile ad altri standard, favorendone l’implementazione per quelle organizzazioni già dotate di un sistema di gestione integrato e «risk-based».

La certificazione secondo la ISO 28000 richiede un impegno gravoso per le aziende in termini di risorse?
No, in realtà. Per quanto riguarda le aziende del settore logistico, ad esempio, molti dei requisiti dello standard sono gli stessi già previsti dai loro clienti, o ai quali devono adempiere per ottenere le autorizzazioni doganali.
Lo standard, quindi, diventa un reale strumento di gestione e rappresenta un impegno limitato in termini organizzativi e documentali, valorizzando e sistematizzando le prassi già in essere.