Pubblicate della Commissione Sicurezza della società e del cittadino, la norme UNI ISO 28000, 28001, 28002, 28003, 28004 (parte 1, 3 e 4) che trattano i sistemi di gestione per la sicurezza della catena logistica.
Il mercato e le imprese hanno subito profondi mutamenti nel corso degli anni causati in parte dall’ambiente estremamente mutevole in cui operano. Questa profonda evoluzione ha fatto sì che l’attenzione delle imprese si spostasse dal prodotto al cliente. È infatti risaputo quanto pesi nelle produzioni l’esigenza, il bisogno, del consumatore finale. Quindi, un prodotto, un bene o un servizio per arrivare “a destinazione” percorre la cosiddetta “catena logistica”. Così facendo i diversi passaggi che portano il prodotto/servizio a destinazione ricoprono un ruolo non secondario in termini di efficacia ed efficienza tanto da assumere una valenza determinante con contorni strategici e contribuendo in modo rilevante ad aumentare la redditività dell’intero “processo di business” dell’organizzazione.
L’ottimizzazione del flusso di materiale e le relative informazioni all’interno e all’esterno di un’organizzazione è realizzata attraverso la logistica che si concretizza con la pianificazione di processi e la gestione delle attività. Argomenti non indifferenti alla normazione che grazie alla Commissione Sicurezza della società e del cittadino ha di recente adottato la serie ISO 28000. Questo set di norme – sette in tutto e tutte tradotte in italiano – si occupa proprio della gestione per la sicurezza della catena logistica. Vediamo qui di seguito nel dettaglio i documenti disponibili.
La prima norma, la UNI ISO 28000:2020 “Specifica per i sistemi di gestione per la sicurezza della catena logistica”, fornisce i requisiti e le linee guida alle organizzazioni coinvolte nella catena logistica internazionale per:
– sviluppare e attuare processi di sicurezza della catena logistica;
– stabilire e documentare un livello minimo di sicurezza all’interno di una (o più) catena logistica o segmenti di una catena logistica;
– contribuire a soddisfare i criteri dell’operatore economico autorizzato (OCA) pertinente che sono stabiliti nel Framework degli Standards dell’Organizzazione Mondiale delle Dogane e a conformarsi ai programmi nazionali di sicurezza della catena logistica.
Gli utilizzatori della norma potranno:
– definire il settore di una catena logistica internazionale all’interno della quale desiderano assicurare la sicurezza;
– eseguire valutazioni di sicurezza su quel settore della catena logistica e sviluppare adeguate contromisure;
– sviluppare e attuare un piano di sicurezza della catena logistica;
– formare il personale addetto alla sicurezza nei suoi compiti attinenti la sicurezza.
La seconda norma, la UNI ISO 28001:2020 “Sistemi di gestione per la sicurezza della catena logistica – Migliori pratiche per l’attuazione della sicurezza della catena logistica, valutazioni e pianificazioni – Requisiti e linee guida”, oltre a quanto già indicato dalla ISO 28000 descrive le migliori pratiche per l’attuazione della sicurezza della catena logistica, le valutazioni e le pianificazioni indicandone requisiti e linee guida.
La terza norma, la UNI ISO 28002:2020 “Sistemi di gestione per la sicurezza della catena logistica – Sviluppo della resilienza nella catena logistica – Requisiti con guida all’uso”, specifica i requisiti per un sistema di gestione per la resilienza nella catena logistica che consenta ad un’organizzazione di sviluppare e attuare politiche, obiettivi e programmi, tenendo conto dei requisiti legali, normativi e di altro tipo a cui l’organizzazione aderisce; indicazioni sui rischi, pericoli e minacce significativi che possono avere conseguenze per l’organizzazione, sui suoi stakeholder e sulla sua catena logistica; protezione delle sue risorse e dei suoi processi e gestione degli incidenti disastrosi.
Il quarto documento, la UNI ISO 28003:2020 “Sistemi di gestione per la sicurezza della catena logistica – Requisiti per gli organismi che forniscono audit e certificazione dei sistemi di gestione per la sicurezza della catena logistica” contiene principi e requisiti per gli organismi che forniscono l’audit e la certificazione dei sistemi di gestione per la sicurezza della catena logistica secondo le specifiche del sistema di gestione e gli standard della serie ISO 28000.
Definisce i requisiti minimi di un organismo di certificazione e dei suoi auditor associati, mettendo in risalto la fondamentale esigenza di riservatezza quando si effettua l’audit e la certificazione/registrazione di un’organizzazione cliente.
I requisiti per tali sistemi di gestione possono provenire da varie fonti, e la norma è stata sviluppata per assistere gli organismi nella loro certificazione che deve soddisfare i requisiti della ISO 28000, le specifiche dei sistemi di gestione per la sicurezza della catena logistica, e altri standard internazionali.
La norma, inoltre, fornisce una guida armonizzata per l’accreditamento degli organismi di certificazione che effettuano la certificazione/registrazione all’ISO 28000; definisce le regole applicabili per l’audit e la certificazione di tale sistema di gestione conforme ai requisiti della norma; infine, fornisce ai clienti le informazioni necessarie e la garanzia sul modo in cui è stata concessa la certificazione dei loro fornitori.
La quinta norma, la UNI ISO 28004, si suddivide a sua volta in tre parti: UNI ISO 28004-1, UNI ISO 28004-3 e UNI ISO 28004-4.
La norma UNI ISO 28004-1:2020 “Sistemi di gestione per la sicurezza della catena di fornitura – Linee guida per l’attuazione della ISO 28000 – Parte 1: Principi generali” è dedicata ai principi generali e fornisce consigli generici sull’applicazione della ISO 28000 e ne spiega i principi di base oltre a descriverne lo scopo, gli input tipici, i processi e gli output tipici, per ogni requisito indicato. Ciò per aiutare la comprensione e l’applicazione della ISO 28000. La norma non fornisce requisiti aggiuntivi rispetto a quelli specificati nella ISO 28000, né prescrive approcci obbligatori per l’attuazione della ISO 28000.
La norma UNI ISO 28004-3:2020 “Sistemi di gestione per la sicurezza della catena logistica – Linee guida per l’attuazione della ISO 28000 – Parte 3: Guida aggiuntiva per l’adozione della ISO 28000 specifica per l’utilizzo da parte di medie e piccole imprese (diverse dai porti marittimi)” è stata sviluppata per integrare la ISO 28004-1 fornendo una guida supplementare per le medie e piccole imprese (diverse dai porti marittimi) che desiderano adottare la ISO 28000. La guida aggiuntiva in questa parte della ISO 28004, pur ampliando la guida generale fornita nel corpo principale della ISO 28004-1, non è in conflitto con la guida generale, né modifica la ISO 28000.
Per finire, la norma UNI ISO 28004-4:2020 “Sistemi di gestione per la sicurezza della catena logistica – Linee guida per l’attuazione della ISO 28000 – Parte 4: Guida aggiuntiva specifica per l’attuazione della ISO 28000 nel caso in cui la conformità alla ISO 28001 è un obiettivo di gestione” fornisce un’ulteriore guida per le organizzazioni che adottano la ISO 28000 e che desiderano incorporare le buone prassi descritte nella ISO 28001 quale obiettivo di gestione delle loro catene logistiche internazionali. Le buone prassi della ISO 28001 aiutano le organizzazioni a definire e documentare i livelli di sicurezza all’interno di una catena logistica internazionale e facilitano la loro validità nei programmi nazionali degli Operatori Economici Autorizzati (OEA) che sono elaborati in conformità con il Framework of Standards dell’Organizzazione Mondiale delle Dogane (OMD). Questa parte non è concepita come documento a sé stante; il corpo principale della ISO 28004-1 fornisce una guida rilevante relativa agli input, ai processi, agli output e altri elementi richiesti dalla ISO 28000.
La parte 4 fornisce inoltre un’ulteriore guida specifica per l’attuazione della ISO 28000 nel caso in cui la conformità alla ISO 28001 è un obiettivo di gestione. Alcune condizioni specificate nel programma AEO dell’OMD sono condizioni governative e non sono trattate nelle norme internazionali ISO.
Fonte: UNI