ISO 28000:2022

 

ISO 28000 è uno standard sulle migliori pratiche per il sistema di gestione della sicurezza della catena di fornitura. Nell’economia odierna, le catene di fornitura si estendono in tutto il mondo mettendo insieme una vasta gamma di aziende, come produttori di materie prime, siti di stoccaggio e partner di trasporto/logistica. Ciò offre molti vantaggi, ma introduce anche rischi difficili da controllare, dagli incendi alle calamità naturali fino agli attacchi informatici o persino al terrorismo, che potrebbero danneggiare le merci e creare gravi ritardi nella consegna degli stessi ai clienti finali. 

LA NUOVA ISO 28000:2022

A distanza di quindici anni dalla sua prima pubblicazione, nel mese di marzo 2022, è uscita la ISO 28000:2022 Security and resilience – Security management systems – Requirements che va a sostituire la ISO 28000:2007 Specification for security management systems for the supply chain che è stata tecnicamente rivista, ma che mantiene sostanzialmente i requisiti esistenti per fornire continuità alle organizzazioni che utilizzano già l’edizione precedente.
La norma è basata sulla High Level Structure dell’ISO Annex SL, il che facilita la sua applicabilità all’interno di un sistema di gestione integrato con le altre norme sui sistemi di gestione.
Nel leggere anche solo il titolo della norma stessa non sfugge come l’approccio sia mirato a tutti gli aspetti di sicurezza e non solo alla catena di fornitura, la norma prevede esplicitamente che debbano essere prese in considerazione tutte le attività, le funzioni e le operazioni che hanno un impatto sulla gestione della sicurezza dell’organizzazione, inclusa (ma non limitata a) la sua catena di approvvigionamento.

Per avere un approccio efficace la norma richiede all’organizzazione di:

  • valutare l’ambiente relativo alla sicurezza in cui opera, compresa la sua catena di approvvigionamento (comprese dipendenze e interdipendenza);
  • determinare se sono in atto adeguate misure per gestire efficacemente i rischi relativi alla sicurezza;
  • gestire il rispetto degli obblighi legali, normativi e volontari a cui l’organizzazione è soggetta;
  • allineare i processi e i controlli di sicurezza, inclusi i processi e i controlli a monte e a valle rilevanti della catena di approvvigionamento per raggiungere gli obiettivi dell’organizzazione definiti.

Con la pubblicazione della ISO 28000:2022 inizia un periodo di transizione di 3 anni per permettere il graduale passaggio al nuovo standard.

COS’È?

Lo standard ISO 28000 rappresenta una serie di standard internazionali che aiuta le organizzazioni con catene di fornitura globali a comprendere il loro livello di rischio e fornisce loro un quadro per intervenire su ogni punto debole. Aiuta inoltre le aziende di qualsiasi dimensione e in qualsiasi punto della catena di fornitura a sviluppare strategie affidabili per la gestione di problemi imprevisti.

PERCHÉ FARLA?

Se la vostra azienda opera nelle catene di fornitura globali, la certificazione ISO 28000 offre numerosi vantaggi. Qualunque sia la vostra posizione nella catena di fornitura, la vostra azienda dipende dagli altri e gli altri dipendono da voi. Eventuali ritardi o problemi possono avere gravi conseguenze a catena e pertanto la certificazione ISO 28000 può aiutare a ridurre al minimo il rischio che ciò accada.

QUALI SONO I VANTAGGI?

Ottenere una certificazione ISO 28000 offre molteplici vantaggi:

  • Riduzione al minimo di gravi rischi e danni: gli audit ISO 28000 aiutano a identificare i rischi per le persone, le proprietà e le merci, e quindi è possibile intraprendere azioni correttive per migliorare la sicurezza
  • Fornitura del miglior servizio ai clienti grazie alla puntualità delle consegne, ottenuta grazie all’ottimizzazione dei processi per ridurre al minimo ritardi e rischi per la sicurezza. Si tratta di uno strumento di marketing efficace, che consente di guadagnare un’ottima immagine reputazionale.
  • Restare operativi anche in tempi di crisi: gli assessment ISO 28000 contribuiscono a sviluppare piani di continuità aziendale per gestire le situazioni di emergenza, così da poter continuare a registrare profitti anche in circostanze difficili.

QUANTO DURA?

La certificazione ISO 28000 ha durata triennale e può essere sempre rinnovata: a fine del triennio, infatti, le aziende possono attivare le procedure per rinnovare il loro certificato che verrà riemesso con la data aggiornata e le modifiche che verranno ritenute necessarie.

A conseguimento della prima certificazione, IWZ effettuerà delle verifiche di mantenimento alla scadenza del 1° e 2° anno dalla data di emissione del certificato. Allo scadere del terzo anno, il cliente avrà la possibilità di decidere se rinnovare o meno il certificato.

COME CERTIFICARSI

IWZ CERT Vi supporta per ottenere la certificazione ISO 28000 con un processo efficiente e semplificato. Il nostro team di audit lavora a stretto contatto con voi per comprendere la vostra azienda, i vostri fornitori, i clienti e il contesto. Collaboriamo quindi con aziende di tutte le dimensioni per condurre rapidamente l’audit:

Audit di stadio 1:  valutiamo la documentazione e le procedure aziendali sia in termini di conformità alla norma sia di aderenza alla azienda che intende certificarsi. 

Audit di stadio 2: verifichiamo la conformità delle vostre attività rispetto ai requisiti ISO 9001, e vostre procedure e verifichiamo l’adeguatezza delle registrazioni aziendali disponibili

PASSAGGIO DALLA ISO 28000:2007 ALLA ISO 28000:2022

La nuova norma ISO 28000:2022 sostituisce la ISO 28000:2007. Per i 24 mesi successivi alla data di pubblicazione della norma ISO 28000:2022, ovvero fino al 31 marzo 2024, saranno valide sia le certificazioni emesse a fronte della ISO 28000;2007, sia le certificazioni emesse a fronte della nuova ISO 28000:2022.

In caso di mancata transizione alla ISO 28000:2022 entro il 31/03/2024, l’organizzazione dovrà ripartire da una nuova certificazione.

A partire dal 31 Marzo 2023 tutte le verifiche iniziali, di sorveglianza e di ricertificazione, saranno svolte esclusivamente secondo i requisiti della ISO 28000:2022. Tutti i certificati emessi in accordo alla ISO 28000:2007 non potranno riportare una data di validità successiva al 31/03/2024

TEMPISTICHE TRANSIZIONE IN SORVEGLIANZA/RINNOVO O SPECIAL AUDIT

Per le organizzazioni aventi un certificato valido secondo la ISO 28000:2007, le attività di transizione potranno essere condotte in occasione di un audit di sorveglianza pianificato, di un audit di rinnovo, o di un audit speciale.

Senza titolo (1600 × 850 px) (2024 × 850 px) (9)