È uno standard di gestione che richiede all’organizzazione di valutare l’ambiente di sicurezza in cui opera e di determinare se sono in essere adeguate e idonee misure di sicurezza.
La norma ISO 28001 definisce i requisiti per l’implementazione di un sistema di gestione della sicurezza lungo la catena di fornitura (Supply Chain Security).
Le imprese sono sempre più spesso chiamate a garantire ai propri clienti il rispetto di stringenti parametri di security per le proprie catene di fornitura, identificando e gestendo i rischi e le minacce presenti, assicurando così la continuità del business.
Per Supply Chain (catena di fornitura) si intende: insieme collegato di risorse e processi che inizia con l’approvvigionamento di materie prime e si estende attraverso la consegna di prodotti o servizi all’utente finale attraverso le modalità di trasporto. La catena di fornitura può comprendere venditori, stabilimenti di produzione, fornitori di logistica, centri di distribuzione interni, distributori, grossisti e altre entità che conducono all’utente finale.
A chi è rivolto?
La norma è applicabile a tutte le organizzazioni per dimensioni e natura di business: dalla piccola azienda alla multinazionale, nella produzione, servizio, stoccaggio o trasporto in qualsiasi fase della catena di produzione o fornitura.
Come si ottiene?
L’iter di certificazione prevede:
- Domanda di certificazione: per l’avvio dell’iter di certificazione e per acquisire le informazioni relative ai processi aziendali utili alla pianificazione delle successive attività di verifica, deve essere inviato il modulo di domanda e la documentazione del sistema di gestione (manuale ed eventualmente le procedure).
- Certificazione - visita di valutazione iniziale: la valutazione comprende una verifica approfondita presso l’organizzazione, della conformità del sistema ai requisiti della norma di riferimento da parte di un gruppo di valutazione qualificato nel settore tecnologico specifico. Al termine della valutazione il gruppo presenterà i risultati alla direzione; successivamente, qualora i risultati della visita contemplino non conformità o osservazioni, verrà richiesto un piano di azioni correttive per soddisfare i requisiti richiesti per il rilascio del certificato di conformità.
- Rilascio della certificazione: a seguito del superamento di tutte le non conformità viene concessa la certificazione, l’organizzazione verrà inserita nell’elenco delle aziende certificate e verrà rilasciato il relativo certificato.
- Mantenimento della certificazione: al rilascio del certificato seguiranno le visite di sorveglianza. La frequenza delle visite di sorveglianza potrà essere diversa a seconda dei risultati delle visite precedenti; ed in caso di gravi scostamenti dai requisiti delle norme sarà necessario effettuare visite di sorveglianza suppletive
- Rinnovo della certificazione: la certificazione ha una validità di tre anni; al termine di tale periodo il Certificato viene rinnovato automaticamente dopo una visita di valutazione. I Certificati successivi al primo, hanno validità di tre anni.
I vantaggi per un’azienda che si certifica ISO 28001
Uno dei vantaggi del sistema di gestione della sicurezza della supply chain ISO 28001 è la riduzione dei rischi per la sicurezza dell'azienda. Identificando i rischi per la sicurezza e adottando misure adeguate, gli errori e i danni sono ridotti al minimo.
Un altro vantaggio importante è l'adempimento degli obblighi derivanti dalle direttive pertinenti, in particolare negli scambi con i paesi dell'Unione europea. Soprattutto nelle attività di trasporto, troppi requisiti sono in linea con questo standard e la fiducia nell'azienda nei confronti delle autorità è in aumento.
Le aziende con certificazione ISO 28001 hanno superiorità rispetto alla concorrenza e aumentano i valori del marchio. Naturalmente, la qualità del prodotto e del servizio delle aziende aumenta, i loro costi diminuiscono e la loro produttività aumenta. In questo modo aumenta l'efficienza del mercato delle imprese. Allo stesso modo, c'è un aumento della soddisfazione del cliente.
In sintesi:
- Crescere di competitività sul mercato di riferimento
- Riduzione dei costi
- Aumento del profitto
- Crescere in credibilità e visibilità verso clienti e autorità di controllo, attraverso un impegno dichiarato e certificato