close

Enter

Log in using OpenID

Certificazione Affidabilità Doganale e di sicurezza AEO

embedDownload
La gestione della Supply Chain a supporto dell’A.E.O.
Enrico Memmo
LRQA Italy
21 Gennaio 2014
Certificazione di affidabilità doganale e di sicurezza: l’AEO
l’AEO
Autorità Portuale – Gioia Tauro
Improving performance,
reducing risk
Contenuti
•
Gruppo LR
•
Minacce e Rischi per la Supply Chain
•
Possibili soluzioni
•
ISO Supply Chain Security Standards
•
I principali Sistemi di Gestione
•
Conclusioni
•
I Servizi LRQA
Chi Siamo
Gruppo Lloyd’s Register:
Register:
245 Uffici in 80 paesi diversi
più di 9.000 dipendenti di 90 nazionalità diverse e circa 3.325
valutatori
253 anni di esperienza, reputazione, integrità ed indipendenza
4 Aree (Marine, Transportation, Energy e Management
Systems)
il cuore del Gruppo Lloyd’s Register è Lloyd’s Register
Foundation, un’organizzazione indipendente e senza fini di
lucro.
Lloyd’s Register LRQA:
costituito nel 1985 dal gruppo Lloyd’s Register
Servizi di Valutazione, Certificazione e Formazione
indipendenti in tutti i settori economici
Partner dei nostri Clienti
approccio LRQA Business Assurance
1.500 valutatori e formatori e più di 50.000 Clienti
oltre 120 paesi raggiunti dai nostri servizi
più di 50 Accreditamenti
50% delle Aziende del Top 200 Financial Times Global
Index sono Clienti LRQA
Chi Siamo: LRQA
Il successo del nostro approccio:
•
•
La reputazione di LRQA è inoltre confermata dai riconoscimenti ottenuti presso 50 Organismi di
Accreditamento nazionali e, per le certificazioni cogenti, presso numerosi Organismi Governativi
in svariati paesi.
L’approccio di verifica LRQA Business Assurance,
Assurance definito per i nostri valutatori, è indirizzato a
far si che la nostra attività non sia un semplice esercizio di verifica di conformità, bensì un aperto
confronto con il vostro personale per aiutarvi a individuare le possibili aree di miglioramento del
vostro sistema di gestione ed i maggiori benefici che potreste ricavarne a supporto del vostro
business.
LRQA Key Business Centers
Sweden
UK
Benelux
France
Spain
Germany
Poland
Greece
Italy
China
Korea
Dubai
USA
Japan
Taiwan
Hong Kong
India
Singapore
Brazil
Durban
Australia
Le Minacce per la Supply Chain
Perché dovremmo essere preoccupati?
Come queste sfide impattano sulla catena di approvvigionamento?
Che cosa intendiamo con la catena di approvvigionamento?
Perché la catena di approvvigionamento è critica e vulnerabile?
L’opportunità per il contrabbando è immensa e l'attrazione per i criminali aumenta i
rischi. I disagi causati da eventuali attacchi potrebbero danneggiare seriamente il
commercio con conseguenti ripercussioni non hanno limiti e forse sono
inimmaginabili.
Il commercio si presume essere il mezzo, ma potrebbe essere anche l'obiettivo finale
degli attacchi.
Le Norme ISO sono progettate per fornire queste soluzioni, in particolar modo con le
ultime revisioni delle Norme di futura pubblicazione.
Esempi di Rischi
Rischi Operativi
Progetti
Gli eventi naturali (clima)
Integrità del sistema
Rischio per la salute
Sicurezza
…
Rischi Finanziari
Rischi Strategici
Rischi di Compliance
Mercati
Concorrenti
Economia
Legali
Regole di Borsa
Legislazione in materia
ambientale
Legislazione sulla sicurezza
Regolamentazione
…
Tassi di Interesse
Tassi di cambio
Fluttuazione dei prezzi
dell'energia …
Impatto delle problematiche della Supply Chain
Supply Chain semplificata: esempio
Commercial
Transaction
End User
Manufacturing / Source
Links in the Supply
Chain
Warehouse / Distribution
Warehouse/Logistics
Trucking
Rail
Ports Ships and Terminals
La strada verso le soluzioni
La strada verso le soluzioni
Production
Consolidation
Departure
port/airport
operations
Arrival
port/airport
operations
Deconsolidation /
storage
Selling
Air
Transport
Transport
Maritime
Transport
Distribution
ICAO
PIP (Canada)
IATA
StairSec (Sweden),
EC Regs
831/2006
CSI
2320/2002
ISPS - ports
ISPS ships
24 hour advance
manifest rule
96-hr notification of
arrival vessel
ACP & Frontline (Australia)
SST, Smart and
Secure Trade lane
project
OSC, Operation
Safe Commerce
AEO (EU)
C-TPAT
Secured Export Partnership (NZE)
BASC (Latin America)
TAPA
WCO Framework of Standards
International Standards (ISO)
Riferimenti Internazionali
Il Programma ISO: ISO 28000:2007
ISO specifications for managing supply chain security
ISO 28000:2007 - Specification for security management systems for the supply chain
ISO 28004:2007 - Specification for security management systems for the supply chain –
Guidelines for the requirements of the implementation of ISO 28000:2007.
•
Nel 2007 ISO ha pubblicato una serie completa di Norme di riferimento
•
Compatibile con altre Norme ISO (come la ISO 14001)
•
Risk based model
•
Basata sul principio P, D, C, A
•
Progettata per audit di I, II e III parte.
ISO 28000:2007 – Miglioramento Continuo
CONTINUAL
IMPROVEMENT
Security management policy
Management Review
and continual
improvement
Checking and Corrective
Action
Measurement and monitoring
System evaluation
Non-conformance and corrective
and preventive action
Records
Audit
Security Planning
Risk assessment
Regulatory requirements
Security objectives and targets
Security management programme
Implementation and Operation
Responsibilities and competence,
Communication
Documentation
Operational control
Emergency preparedness
ISO 28000:2007 – I Principi
• "L'alta Direzione deve autorizzare la Politica…..deve essere comunicata a tutti i
dipendenti interessati".
• "Struttura Organizzativa ..... coerenti con il raggiungimento della Politica ".
• "Nominare i membri del management ........ con le proprie autorità".
• "Le informazioni pertinenti devono essere comunicate".
• Competenza, formazione e consapevolezza.
• L'importanza del rispetto delle Policy e delle procedure.
• Essere consapevoli delle conseguenze di un fallimento.
I Principi dei Sistemi di Gestione: le “4 P”
1. Policy - Politica
2. Processes - Processi
3. Procedures - Procedure
4. People – Persone
I Sistemi all'interno delle Organizzazioni
saranno attuati attraverso i loro processi,
procedure e persone, a seguito della
politica individuata e condivisa.
Il fattore Umano
• La Sicurezza si basa sulle persone.
• Le Persone perpetrano atti criminali e terroristici.
• La sicurezza è per primo delle persone.
• Le persone sono la chiave per identificare le misure di
prevenzione.
• Ma per rendere un lavoro sicuro, le persone devono
essere coinvolte, essere sostenute e devono sentire i
benefici della Politica implementata.
• Devono essere addestrate e competenti.
• Leadership ...... dall'alto!
Criteri dell’AEO
• La politica doganale - Risk Management, Sicurezza e controlli specifici (Section 1)
• Conformità e rintracciabilità con i requisiti doganali (Section 2)
• Sistemi di controllo interno (Section 3)
• Solvibilità finanziaria comprovata (Section 4)
• Rispetto delle norme di sicurezza ed adeguate registrazioni (Section 5)
Interazioni tra I requisit AEO e la ISO 28000
AEO “Risks”
ISO 28000 “Requirements”
Compliance (I.2.2.1)
Policy (4.2)
Internal control systems (I.2.3.3)
Risk assessment (4.3.1)
Flow of goods (I.2.3.4)
Legal requirements (4.3.2)
Information security (I.2.3.7)
Security objectives (4.3.3)
Physical security (I.2.5.3)
People competence (4.4.4)
Cargo units (I.2.5.4)
Document and data control (4.4.5)
Logistical processes (I.2.5.6)
Operational controls (4.4.6)
Incoming/storage of goods (I.2.5.7/8)
Emergency preparedness (4.4.7)
Production/loading of goods (I.2.5.9/10)
Corrective actions (4.5.3)
Security requirements – partners (I.2.5.11)
Audits (4.5.5)
Personnel security (I.2.5.12)
Management review (4.6)
Interazioni con i Principali Sistemi di Gestione
•
ISO 9001:2008 elementi in comune;
•
ISO 28000:2007 progetatta specificatamente per supportare i requisiti AEO;
•
ISO 14001:2004 qualche elemento in comune;
•
OHSAS 18001:2007 qualche elemento in comune;
•
ISO 22301:2012 progetatta per aiutare ogni tipo di organizzazione a ridurre al
minimo il rischio di interruzioni;
•
ISO 27001:2013 molti elementi in comune;
•
ISO 9001:2015, ISO 14001:2015, ISO 45001:2016
progettate appositamente sul modello di
gestione del rischio
Conclusioni: la Supply Chain
•
Ogni Supply Chain è potenzialmente in pericolo;
•
Magari il rischio è basso ma con possibili conseguenze molto alte;
•
Non possiamo agire preventivamente senza conoscere quali sono le possibili minacce e
che impatto potrebbero avere sull’Organizzazione;
•
Il fattore umano è una parte cruciale della soluzione (ed è anche al contempo un
potenziale problema);
•
La Sicurezza va gestita come parte delle normali attività e come processi abituali;
•
I Sistemi di Gestione sono una soluzione;
•
Gli schemi come AEO si allineano con Sistemi di Gestione.
Conclusioni: I Sistemi di Gestione
•
I rischi sono quantificazioni dell'incertezza;
•
I Sistemi di Gestione sono finalizzati ad aumentare la certezza;
•
Sistemi di Gestione efficaci aiutano l‘Azienda a gestire il rischio;
•
Il richiesto miglioramento prestazionale porta nel tempo all’ottimizzazione dei costi di
gestione e migliora la competitività dell’impresa.
•
L’adozione di un sistema di regole condivise e la standardizzazione dei comportamenti
aiuta in termini di prevenzione.
•
In un contesto che continua ad introdurre requisiti ambientali e di sicurezza per le aziende
ed i prodotti, implementare un Sistema di Gestione significa adottare un approccio
proattivo e non reattivo da parte delle imprese, programmando in azienda interventi ed
investimenti per adeguare l’organizzazione produttiva alle nuove disposizioni di legge
(management of changes).
•
Nell’ultimo decennio è in atto una tendenza alla proliferazione degli standard normativi al
fine di rispondere alle diverse esigenze di gestione (qualità, ambiente, sicurezza, energia,
etica, food safety, business continuity, supply chain management, etc).
LRQA Global Clients
LRQA: I Servizi relativi ai Sistemi di Gestione
QUALITA’
QUALITA
AMBIENTE / CSR / ETICA
SALUTE E SICUREZZA
SICUREZZA ALIMENTARE
ISO 9001 QMS
ISO 14001 EMS
EMAS
EU ETS Emission Trading Scheme
ISO 50001 Energia
ISO 14064 GHG
ISO 26000
CSR Report
SA 8000
OHSAS 18001 OHS
HACCP
ISO 39001 Road Safety
ISO 22000
ISO/TS 16949 Automotive
AS 9100 Aerospace
IRIS Railway
ISO 13485 Medical Devices
ISO/TS 29001 Oil & Gas
ISO 27001 Information Security
FSSC 22000
ISO 22301 Business Continuity
BRC rev. 6 – IFS rev. 6
ISO 20000-1
ISO 22005
ISO 28000
Global Gap
Gap Analysis
PrePre-Audit
Certificazione
Formazione
Valuta il modo in cui il
vostro
sistema
di
gestione
è
stato
indirizzato o sta per
essere indirizzato in
relazione ai requisiti
dello
standard
di
riferimento.
La valutazione viene
effettuata in relazione a
specifici
punti
della
norma.
L’iter
prevede
una
prima visita di riesame
della documentazione e
conformità
legislativa
(St.1) ed una seconda di
verifica dei processi
organizzativi (St. 2). Una
volta
emesso
il
certificato
saranno
effettuate le visite di
sorveglianza, al fine di
mantenere la validità
dello stesso.
La Formazione, sia essa a
catalogo o in azienda,
può
supportare
la
struttura in ogni fase di
implementazione
o
mantenimento
della
certificazione.
Il valutatore compilerà
un report riassuntivo
delle
carenze
e/o
necessità ai fini della
conformità normativa.
Il programma di questa
verifica viene stabilito
con il Cliente al fine di
focalizzarsi su aree di
debolezza che possano
necessitare azioni di
miglioramento.
Il Cliente, a seconda
delle sue esigenze, può
scegliere il grado di
approfondimento.
LRQA: I Servizi ad alto Valore Aggiunto (Servivi Non Certificativi)
D.Lgs 231 Rsk Assessment – Corporate Governance Assessment
Green Energy Verification and Supply Chain
LCA and Carbonfootprints
HSE Second Party Audit and Supply Chain Verification
HSE Diagnosis
Due Diligence
OdV Audit Verification
Waterfootprint
RISK MANAGEMENT
Supply Chain Solutions
GAP Analysis
CSR Report Verification
LRQA Management INDEX
IRIS Railway
ISO/TS 29001 Oil & Gas
BRC Global Standards
ISO 13485 Medical Devices
ISO 22716 GMP
ISO 9001 QMS
LRQA BUSINESS ASSURANCE CERTIFICATION
SA 8000
ISO 22005
FSSC 22000
IFS International Featured Standard
Building Setting Food Safety Engineering Programs
FOOD Chain Programs and Verification
SAFE AND SUSTAINABLE FOOD Certification
Due Diligence Food Safety
Sustainability / CR workshop
Sustainable People Management
ISO 14001 EMS
OHSAS 18001 Health & Safety
ISO 22301 BCM
ISO 20121
ISO/TS 16949
16949 Automotive
ISO 26000
ISO 50001
ISO 27001 Information Security
IRCA accredited Internal QMS Auditor
IRCA Multischemes Lead Auditor Courses
Sustainable Marketing
FOOD & BEVERAGE
PC FOOD
Stakeholder Materiality
Cause Related Marketing Program
EMAS
ISO 22000
CSR Diagnosis
Ethics Code Verification
Support in Crisis Management Model Definition / Development
HACCP
Airport Carbon Accreditation
SUSTAINABILITY
Mystery Audits
AS 9100 Aerospace
EDP
CSR Introduction
TRAINING
Ethic Chains the modern market
HSE Behavioral Programs
Six Sigma
CSR Workshop
ISO Standard Update
ISO/IEC 17025
Food Labelling
Thank you for your attention!
Enrico Memmo
Italy, Croatia, Malta Sales & Marketing Manager
T +39 348 7724883 E [email protected]
Lloyd’s Register LRQA - Lloyd's Register Quality Assurance Italy Srl
Via Cadorna 69 – 20090 Vimodrone (MI)
Visit www.lrqa.it or follow us on businessassurance.com
Improving performance,
reducing risk
Lloyd’s Register and variants of it are trading names of Lloyd’s Register Group Limited, its subsidiaries and affiliates.
Copyright © Lloyd’s Register Quality Assurance Limited. 2013. A member of the Lloyd’s Register group.
Author
Document
Category
Uncategorized
Views
1
File Size
3 765 KB
Tags
1/--pages
Report inappropriate content