Dopo un lunghissimo periodo (precedente pubblicazione del 2007), nel mese di marzo 2022, è stata pubblicata la seconda edizione della ISO 28000:2022 Security and resilience — Security management systems — Requirements che va a sostituire la ISO 28000:2007.
La norma, come già la precedente, specifica i requisiti per il sistema di gestione della sicurezza, con particolare attenzione per gli aspetti rilevanti lungo l’intera catena logistica.
Questa seconda edizione, che annulla e sostituisce la prima edizione (ISO 28000:2007), è stata tecnicamente rivista allineandola alla struttura High Level Structure dell’ISO Annex SL, coerentemente al modello HLS delle altre norme ISO dei sistemi di gestione, il che potrà rappresentare un aiuto nella sua applicazione all’interno di modelli di gestione integrata garantendo un buon grado di coerenza con gli altri standard, come ISO 9001, ISO 14001, ISO 22301, ISO/IEC 27001, ISO 45001, ecc.
La nuova ISO 28000:2022 mantiene i requisiti esistenti della precedente versione, così da garantire continuità alle organizzazioni che già utilizzano la versione del 2007.
Le principali, ma non uniche, modifiche sono le seguenti:
paragrafo 4: “ Contesto dell’organizzazione “ anche al fine, come citato dalla norma stessa, di garantire un miglior coordinamento con la ISO 31000 “Risk management – Guidelines”;
paragrafo 8: “ Operazioni” per una maggiore coerenza con la ISO 22301 “Security and resilience - Business continuity management systems – Requirements”, facilitando l'integrazione tra vari aspetti, tra cui: strategie, procedure, processi e trattamenti di sicurezza; piani di sicurezza.
Il completamento della transizione delle organizzazioni certificati, da parte di organismi accreditati operanti sotto il riconoscimento Accredia, dovrà essere obbligatoriamente completato entro e non oltre il 31 marzo 2024, cioè entro 2 anni dalla data di pubblicazione della nuova edizione della norma (rif. Circolare Accredia).
La norma è applicabile a organizzazioni di ogni tipo e dimensione (per esempio imprese commerciali, enti governativi o altri enti pubblici e organizzazioni senza scopo di lucro) che intendono stabilire, attuare, mantenere e migliorare un sistema di gestione della sicurezza. Fornisce un approccio olistico e comune e non è specifico per l'industria o il settore.
Questa nuova revisione pone maggior attenzione su alcuni temi e richiede perciò alle organizzazioni di svilupparli con più profondità tra cui:
— valutare l'ambiente di sicurezza in cui opera, compresa la sua catena di approvvigionamento (incluse le dipendenze e le interdipendenze);
— determinare (e valutare l’idoneità) se sono in atto misure di sicurezza adeguate a gestire efficacemente i rischi legati alla sicurezza;
— gestire la conformità agli obblighi statutari, regolamentari e volontari sottoscritti dall'organizzazione;
— allineare i processi e i controlli di sicurezza, compresi i processi e i controlli pertinenti a monte e a valle della catena di fornitura, per soddisfare gli obiettivi dell'organizzazione.
Gli elementi di cui sopra vogliono pertanto sottolineare come la gestione della sicurezza è correlata a molteplici aspetti della gestione aziendale e devono perciò essere considerate tutte le attività controllate o influenzate dalle organizzazioni, incluse ma non limitate a quelle che interessano la catena di fornitura in maniera diretta.
Per quanto riguarda la filiera, viene ribadito il concetto che è necessario tenere conto della loro natura dinamica.
Pertanto, ove le organizzazioni gestiscono più catene di approvvigionamento dovranno richiedere ai propri fornitori di soddisfare gli standard di sicurezza pertinenti come condizione per l'inclusione in tale catena di approvvigionamento.
L'implementazione e la certificazione secondo lo standard ISO 28000 dovrà pertanto garantire che l’intera catena di fornitura dell'organizzazione operi in un ambiente sicuro, così da garantire il livello di sicurezza atteso da tutte le parti interessate, inclusi i potenziali clienti.
Vantaggi dell'implementazione della ISO 28000:
- il vantaggio più importante della ISO 28000 è il controllo e la riduzione dei rischi e delle minacce lungo tutta la catena di fornitura;
- aumentare il coinvolgimento, diretto e indiretto, delle parti interessate della sicurezza, inclusi di appaltatori e fornitori elemento fondamentale lungo la SUPPLY CHAIN;
- accrescere la consapevolezza del personale dell'organizzazione mediante la Formazione sui temi della sicurezza così da ridurre il potenziale accadimento di eventi in grado di generare reali minacce lungo la catena di fornitura;
- sviluppare e adeguare gli attuali scenari alla gestione della sicurezza della catena di approvvigionamento;
- ridurre i costi per mantenere il livello di sicurezza richiesto della catena di fornitura (o parte di essa);
- minimizzazione degli incidenti di sicurezza e quindi riduzione dei possibili danni sia di tipo economico che di immagine, aumentando perciò la propria credibilità sul mercato e verso i propri clienti.