Home » News » Attualità

Gestione Rischi Security leva competitiva supply chain e ruolo ISO 2800

di Redazione - 3 Dicembre 2019
Gestione Rischi Security leva competitiva supply chain e ruolo ISO 2800

“La Gestione dei Rischi Security come leva competitiva nella supply chain ed il ruolo della norma ISO 28000è il titolo dell’approfondimento a cura di Anna Villani, Security Project Manager NIER Ingegneria SpA, Presidente Vicario APC Security & Safety AIAS Sicurezza, Membro Italiano Commissione Security CFPA-E, Lead Auditor ISO 28000.

Buona lettura!

Nell’era della globalizzazione e della digitalizzazione, la necessità di adottare nuovi modelli di resilienza organizzativa in grado di garantire ai propri clienti stringenti parametri di sicurezza collegati alla sfera della security lungo tutta la Supply Chain rappresenta – oggi più che mai – un fattore cruciale per tutte quelle organizzazioni che presentano una catena di fornitura articolata e complessa.

I nuovi scenari competitivi rendono inequivocabilmente sempre più stringente per le imprese la necessità di implementare un adeguato sistema di gestione di tutti quei rischi di origine criminosa –  altresì definiti come “rischi atipici” od “esogeni” rispetto al core business aziendale – a monte ed a valle della propria catena di fornitura, di carattere “doloso” o “colposo” come il furto, la frode, la contraffazione, la pirateria ed il terrorismo  che potrebbero comportare  ingenti ritardi o arresti nelle consegne dei fornitori, minare la continuità operativa del business e causare ingenti danni reputazionali ed al brand, compromettendo in taluni casi la sopravvivenza stessa dell’impresa.

Per poter soddisfare queste richieste, un importante linea guida di riferimento è rappresentata dalla norma ISO 28000: Security Management System for the Supply Chain.

La norma ISO 28000 rappresenta lo Standard Internazionale di riferimento sviluppato per rispondere alla necessità di implementare all’interno delle organizzazioni aziendali un efficace sistema di gestione della security, secondo un modello che ne misuri e ne garantisca nel tempo i livelli di efficienza ed efficacia attesi dall’alta direzione.

La prima edizione della norma ISO 28000 risale al 2007 ed è oggi largamente applicata  in tutto il mondo. Analogamente alla ISO 9001, questo Standard contiene i requisiti basilari dei sistemi di gestione “risk based”.  

Per poter avere un ordine di grandezza a livello internazionale, nel 2016, i 5 paesi con il più alto numero di certificazioni ISO 28000 sono stati: l’India con 425 certificazioni, il Giappone con 299, la Spagna con 231 ed il Regno Unito con 197.

L’obiettivo della norma  è quello di supportare le organizzazioni a progettare ed implementare  sistemi di gestione per assicurare la security lungo la propria catena di fornitura identificando ed analizzando  i rischi potenziali ed implementando le opportune ed adeguate misure di prevenzione e protezione per meglio “tenerli sotto controllo” e “minimizzarli” allo scopo di difendere il proprio business, indipendentemente dalle dimensioni e dal settore a cui appartengono.

Gli elementi del sistema di gestione della security alla base di questo Standard sono ben evidenziati nel seguente schema:

Gestione Rischi Security - Fig. 1 Elementi del sistema di gestione

Fig. 1 – Elementi del sistema di gestione della security per il miglioramento continuo

La ISO 28000 è volutamente una norma con una struttura molto “generica”, tanto che viene spesso definita come “norma vuota”, che la rende assimilabile agli altri Standard dei sistemi di gestione come la ISO 9001, la ISO 45000, la ISO 14001, favorendone l’implementazione per quelle organizzazioni già dotate di un “sistema di gestione integrato” e “risk-based”.

La norma  si basa sulla metodologia del Ciclo di Deming PDCA: “Plan-Do-Check-Act”, come di seguito descritto, la cui applicazione consente di:

• Plan: stabilire gli obiettivi ed i processi necessari per garantire un risultato in accodo con le policy di security dell’organizzazione
• Do: implementare i processi.
• Check: monitorare e misurare i processi rispetto alle policy di security, agli obiettivi, ai targets, ai requisiti di legge e strutturare (riportare) i risultati.
• Act: adottare azioni che consentano il miglioramento continuo del sistema di gestione della security.

Riportiamo di seguito lo schema previsto dalla norma funzionale allo sviluppo dei processi di security lungo tutta la propria catena di fornitura che possono essere implementati all’interno dell’organizzazione:

Gestione Rischi Security - Fig. 2 Elementi del sistema di gestione

Fig. 2 – Elementi del sistema di gestione della security per il miglioramento continuo

In sintesi, i requisiti fondamentali forniti dalla ISO 28000 aiutano le organizzazioni aziendali a:

stabilire, attuare, mantenere e migliorare un sistema di gestione della security;
• assicurare la conformità con le policy di gestione della sicurezza;
• documentare e dimostrare tale conformità a terzi;
• richiedere la certificazione del proprio sistema di gestione della security da un organismo di certificazione di terza parte accreditato.

La norma, la cui valenza è oggi universalmente riconosciuta a livello mondiale, sta riscuotendo sempre più l’attenzione dei grandi players internazionali, allo scopo di rispondere alle esigenze dettate dalla casa madre o di soddisfare specifiche richieste di top clients e dei propri stakeholders.

di Anna Villani

#Scenari#Security Management
Condividi questo articolo su:
Articoli correlati
Massimiliano Troilo General Manage Hikvision Italy BU Project
Attualità

HIKVISION, Troilo: la BU Project per i progetti di fascia alta

Evoluzioni in HIKVISION, con la nascita della BU Project, sviluppo della BU Solution, che punta in modo chiaro e determinato ai progetti di fascia alta, come ben spiega Massimiliano Troilo, General...
26 Luglio 2024 - Monica Bertolo
Ing. Cristina Andreoni CEO Elan Regolamento Prodotti da Costruzione (CPR)
Attualità

Il Regolamento Prodotti da Costruzione (CPR)

Cristina Andreoni, CEO ELAN, approfondisce l’argomento relativo al Regolamento Prodotti da Costruzione (CPR), con riferimenti specifici al settore dei CAVI. Andreoni specifica anche come ELAN abbia costantemente lavorato per rendere...
25 Luglio 2024 - Redazione
Anand Oswal Palo Alto Networks 5G Cybersicurezza AI
Cybersecurity

Accelerare il 5G con la cybersicurezza alimentata dall’AI

L’attuale momento storico che vede al centro della sua grande evoluzione la trasformazione digitale delle imprese, necessita, secondo Anand Oswal, Senior Vice President e General Manager of Network Security di...
24 Luglio 2024 - Redazione
Altre news da: Attualità
Ing. Dario Nolli consulente rivelazione automatica d'incendio Route EN 54
Attualità

Route EN 54 e l’apporto dell’ing. Nolli: norma UNI 9795 e TR 11924

Tra i relatori d’eccezione di Route EN 54, il seminario tecnico sull’Alta Formazione e le Soluzioni Innovative per la progettazione della sicurezza antincendio, l’ingegner Dario Nolli, Consulente di rivelazione automatica...
19 Luglio 2024 - Monica Bertolo
Carlo Spampinato e Alfredo Timpanaro Star System TaoSicurezza 2024
Attualità

Star System, Spampinato e Timpanaro: crescita, integrazione e 30 anni in Sicurezza

Nello stand di Star System a TaoSicurezza, la biennale fiera B2B della Sicurezza  del Sud Italia e Malta, S News incontra Carlo Spampinato, Direttore Commerciale Centro Sud Italia, Star System...
18 Luglio 2024 - Redazione
Hikvision Italy BU HiWatch team Brandimarti, Magugliani, Zarrelli e Di Gennaro
Attualità

Brandimarti, Magugliani e Zarrelli, Di Gennaro entrano in HIKVISION

Entrano nella BU HiWatch di HIKVISION Italy nuove competenze: si aggiungono infatti alla squadra Luca Brandimarti e Mathia Magugliani, entrambi Pre Sales Engineer & Technical Support, e Diego Zarrelli e...
18 Luglio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.