Una serie normativa di fondamentale interesse: la serie ISO 28004
La serie normativa ISO 28004 è composta da una norma capofila e da quattro norme che affrontano temi specializzati.
La norma capofila, che risale al lontano 2007, è attualmente in corso di riesame, per evitare una possibile discrasia fra quanto evidenziato nelle quattro norme successive e la norma capofila. Vediamo come la norma capofila potrebbe essere riesaminata.
Ecco il titolo della norma in esame:
ISO 28004: 2007- Security management systems for the supply chain — Guidelines for the implementation of ISO 28000
La norma ISO 28000: 2007 e la norma specifica ISO 28004 sono state sviluppate per soddisfare le esigenze di una catena di rifornimento aziendale, che offra sufficienti garanzie di sicurezza, in modo da evitare una compromissione della continuità dell’attività aziendale.
In particolare, la norma ISO 28000 e compatibile con la ISO 9001 e la ISO 14001. È così possibile facilitare l’integrazione di elementi di qualità con elementi di rispetto ambientale ed elementi di gestione della catena di rifornimenti, da parte di una qualunque organizzazione.
Nell’esame del contenuto della norma 28004 occorre fare continui riferimenti alla ISO 28000, in quanto, come il titolo stesso dichiara, la 28004 rappresenta una linea guida per l’applicazione della 28000.
In vista della complessità della catena logistica, alla norma capofila si sono aggiunte nel tempo delle norme specifiche, che esaminano aspetti particolari della catena logistica.
Stante la diversità tra la data della norma capofila e la data delle norme successive, il comitato tecnico coinvolto ha deciso di avviare un processo di aggiornamento, tenendo conto del fatto che la prima norma ISO 28004 era stata preparata dalla commissione tecnica ISO / TC 8, Ship and marine technology, che indubbiamente svolge un ruolo determinante, ma che può non tener conto di revisioni di vario tipo, legate ad esempio alla costante crescita del trasporto aereo. È bensì vero che la norma è stata aggiornata nel 2006, ma la dinamica dei tempi non sembra essere conciliabile, oggi, con questa norma. Questa è la ragione per la quale è stato avviato il processo di aggiornamento. Cogliamo l’occasione per ricordare ai nostri lettori, seppur brevemente, anche le altre norme di questa serie, che danno applicazioni pratiche a concetti affatto generali.
ISO 28004-1:2009- Security management systems for the supply chain -Guidelines for the implementation of ISO 28000 -Part 1: General principles
Questa norma internazionale specifica i requisiti per un sistema di gestione della sicurezza, che include anche gli aspetti critici per garantire che la sicurezza venga implementata nell’intera catena di rifornimenti. Questi aspetti includono, ma non sono limitati a, aspetti finanziari, di fabbricazione, di gestione delle informazioni e di strutture utilizzate per l’imballo, la custodia e il trasporto di merci tra diversi mezzi di trasporto e diverse ubicazioni. La gestione della sicurezza è collegata a molti altri aspetti della gestione del business.
ISO 28004-2: 2014 Security management systems for the supply chain — Guidelines for the implementation of ISO 28000 — Part 2: Guidelines for adopting ISO 28000 for use in medium and small seaport operations
Questa parte della serie normativa ISO 28004 identifica i rischi nella catena dei rifornimenti e gli scenari di rischio, oltre a indicare le procedure che si devono adottare per condurre una valutazione di rischio e di minaccia, nonché i criteri di valutazione per misurare la conformità e l’efficacia dei piani documentati di sicurezza, che devono essere conformi alla norma ISO 28000 e alla serie normativa ISO 28004, che offre specifiche linee guida.
Il documento in uscita da questa ricerca deve offrire un sistema di classificazione del livello di fiducia dei risultati, basato sulla qualità dei piani di gestione della sicurezza e delle procedure implementate dalle autorità portuali, per garantire la sicurezza e la continuità operativa della catena dei rifornimenti, che utilizza navi per il trasporto merci, che vengono gestite presso l’autorità portuale specifica.
ISO 28004-3: 2014- Security management systems for the supply chain — Guidelines for the implementation of ISO 28000 — Part 3: Additional specific guidance for adopting ISO 28000 for use by medium and small businesses (other than marine ports)
Questa parte della serie normativa ISO 28004 è stata sviluppata per integrare la norma ISO 28004-1, offrendo ulteriori indicazioni ad attività commerciali di dimensioni medie e piccole, ad eccezione delle autorità portuali, che desiderano adottare la norma ISO 28000. Le indicazioni addizionali in questa parte della norma tendono ad amplificare le linee generali già offerte nella norma ISO 28004 -1, e non sono mai in conflitto con le linee guida generali, che sono indicate nella norma ISO 28000.
ISO 28004-4: 2014- Security management systems for the supply chain — Guidelines for the implementation of ISO 28000 — Part 4: Additional specific guidance on implementing ISO 28000 if compliance with ISO 28001 is a management objective
Questa parte della serie normativa offre ulteriore indicazione all’organizzazioni che vogliono adottare la norma di base ISO 28000, e che vogliono anche incorporare le modalità corrette di comportamento, che sono illustrate nella norma ISO 28001 come obiettivo nella gestione della catena internazionale di movimentazione delle merci. Le best practices identificate nella norma ISO 28000 aiutano l’organizzazione sia a stabilire e documentare il livello di sicurezza all’interno della catena internazionale di movimentazione delle merci, sia a facilitare la validazione di queste attività come AEO authorized economic operator; questa qualifica viene attribuita secondo programmi che sono stati stabiliti secondo lo schema indicato da World custom organization- WCO.
Adalberto Biasiotti
I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.