Il nostro metodo di lavoro per ottenere la certificazione ISO 28000:2007
La nostra metodologia prevede la preparazione di una documentazione snella che deve aiutare l'azienda a migliorarsi.
L'applicazione della norma deve essere un vantaggio per l'azienda, non un aggravio burocratico e procedurale.
Ecco perché sceglierci come partner per raggiungere la certificazione:
- La documentazione necessaria viene elaborata da noi (procedure, manuale qualità etc.) ed è personalizzata per l'azienda. La finalità è quella di sollevare l'azienda dal carico di lavoro che questi documenti comportano.
- Assicuriamo una reale presenza in azienda per tutte le attività necessarie al raggiungimento della certificazione. Effettuiamo un numero di incontri in azienda in base alle complessità dei processi e delle problematiche aziendali.
- Siamo presenti durante le verifiche ispettive dell'ente di certificazione per supportare l'azienda a fronte di richieste dell'auditor.
- I nostri consulenti sono tecnici alimentari che hanno lavorato nel settore e sono anche auditor certificati.
- Siamo una società con certificazione di qualità UNI EN ISO 9001:2015.
- Siamo una società strutturata: all'interno della nostra organizzazione abbiamo varie figure specializzate nei vari ambiti di sviluppo dell'Azienda.
Quali sono le aziende interessate alla ISO 28000:2007
La norma è applicabile ad aziende di qualsiasi dimensione (dalle piccole alle multinazionali) che operano nel settore della produzione, dei servizi, dello stoccaggio e dei trasporti, ad ogni livello della catena di fornitura e in ogni contesto di mercato nazionale ed internazionale.
Nata nel settore logistica e trasporti, la norma è applicabile anche ad altri settori industriali che hanno necessità di gestire con approccio strutturato l'identificazione dei rischi, l'implementazione di controlli e la gestione di potenziali minacce.
La ISO 28000 si rivolge, quindi, a tutti gli attori della supply chain, in particolare ai grandi gruppi della logistica, alle società di consulenza e ingegneria e più in generale a tutte le società che trattano beni e informazioni ad alto valore.
Cos'è la certificazione ISO 28000
Premessa
Nel contesto economico internazionale, tutte le imprese caratterizzate da articolate catene di fornitura hanno necessità di gestire il tema della security.
Il mercato pone numerosi requisiti di sicurezza nella gestione della supply chain, che occorre gestire per raggiungere obiettivi di business continuity e minimizzare i rischi, quali ad esempio furti, frodi, terrorismo e contraffazioni.
La mancata gestione dei rischi può determinare criticità importanti, quali l'interruzione degli approvvigionamenti, la perdita di tracciabilità e la contraffazione, l'esclusione dai mercati nazionali e internazionali, sanzioni, ecc..
Con un approccio basato sul management risk, la norma ISO 28000 permette di rispondere a queste esigenze, definendo i requisiti per l'implementazione e la certificazione di un sistema di gestione della sicurezza lungo la catena di fornitura (Supply Chain Security) di un'organizzazione.
La ISO 28000
La norma ISO 28000 definisce i requisiti di un sistema di gestione della sicurezza lungo l'intera catena di fornitura.
La norma riprende il classico modello PDCA (plan-do-check-act) ed è strutturata secondo il modello HLS delle altre ISO vigenti, con le quali è facilmente integrabile.
La famiglia ISO 28000 è costituita da 4 norme:
- ISO 28000:2007 “Specification for security management systems for the supply chain”
- ISO 28001:2007 “Security management systems for the supply chain – Best practices for implementing supply chain security – Assessments and plants – Requirements and guidance”
- ISO 28003:2007 “Security management systems for the supply chain – Requirements for bodies providing audit and certification of supply chain security management systems”
- ISO 28004:2007 “Security management systems for the supply chain – Guidelines for the implementation of ISO 28000”
Lo standard fornisce indicazioni in merito alla gestione di criticità e potenziali minacce, per persone o merci, in tutte le fasi della supply chain, al fine di limitarne le possibili conseguenze e collega, quindi, la gestione dei rischi a tutte le attività aziendali.
I requisiti della ISO 28000 prendono in considerazione gli aspetti cruciali della gestione della catena di fornitura, dal processo di produzione, ai processi di packaging, di immagazzinaggio, di movimentazione e trasferimento delle merci, ma anche relativi ad aspetti finanziari, o rischi operativi connessi al flusso delle informazioni: la norma prende in considerazione ogni anello della catena e i suoi impatti potenziali sulla sicurezza dell'impresa.
La ISO 28000 adotta una cultura basata sul risk management e, quindi, indirizza ogni organizzazione ad effettuare un'analisi dei rischi che impattano sulla catena di fornitura, tenendo conto delle proprie specificità, definendo azioni in merito alla gestione di criticità e potenziali rischi/minacce in tutte le fasi della supply chain.
La certificazione ISO 28000, rappresenta oggi per molti operatori, un elemento contrattuale critico per il mantenimento delle attività logistiche per merci e passeggeri, nonché di aiuto per il rispetto delle leggi applicabili.
Vantaggi per le aziende che si certificano ISO 28000
L'adozione di un sistema di gestione della sicurezza conforme allo standard ISO 28000 comporta evidenti vantaggi, tra cui:
- garantire ai clienti e alle autorità un'efficace gestione dei rischi nella supply chain,
- ottimizzare i tempi dedicati ai controlli doganali e rendere più efficienti le pratiche amministrative,
- facilitare il processo per ottenere le certificazioni TAPA e l'autorizzazione AEO,
- agevolazioni o valutazioni premianti per la partecipazione a bandi che richiedono la certificazione ISO 28000,
- monitorare la supply chain, attraverso l'evidenza dei punti di controllo critici,
- pianificare al meglio i processi di gestione,
- crescere di competitività, credibilità e visibilità sul mercato di riferimento,
- la gestione delle emergenze,
- innalzare la soddisfazione e fiducia dei clienti e degli stakeholder, tra cui gli operatori doganali e le società di assicurazione,
- migliorare l'immagine aziendale, interna ed esterna,
- perfetta integrabilità con gli altri standard ISO, per esempio qualità 9001, ambiente 14001, sicurezza 45001, ecc.
Come ottenere la certificazione ISO 28000
L'adozione della ISO 28000 è subordinata alla certificazione del sistema adottato dall'organizzazione mediante verifica di parte terza di un Organismo di Certificazione indipendente.
Il certificato ha validità 3 anni e prevede verifiche annuali di mantenimento.
Quanto tempo è necessario per completare la certificazione ISO 28000 e quanto costa
Per poter ottenere la certificazione ISO28000 affianchiamo all'azienda richiedente un nostro consulente esperto della norma, che mediante una serie di incontri riesce a definire tutte le procedure e la modulistica necessarie per poter essere preparati alla verifica da parte dell'ente di certificazione e ottenere la certificazione ISO 28000. I tempi necessari al raggiungimento della certificazione dipendono dalla complessità dei processi aziendali e dalla reattività dell'azienda.
Una volta all'anno poi l'ente di certificazione effettuerà audit di mantenimento per poter rinnovare annualmente la certificazione.
Richiedeteci un
preventivo per l'ottenimento della certificazione ISO 28000.
Dove opera il consulente ISO 28000 di Area ISO
Area ISO mette a disposizione delle aziende la professionalità dei propri consulenti ISO 28000 a Bergamo, Milano, Brescia, Mantova, Verona, Torino, Lodi, Crema, Cremona, Piacenza, Parma
e nel resto del territorio nazionale.
