La gestione della Supply Chain a supporto dell’A.E.O. Enrico Memmo LRQA Italy 21 Gennaio 2014 Certificazione di affidabilità doganale e di sicurezza: l’AEO l’AEO Autorità Portuale – Gioia Tauro Improving performance, reducing risk Contenuti • Gruppo LR • Minacce e Rischi per la Supply Chain • Possibili soluzioni • ISO Supply Chain Security Standards • I principali Sistemi di Gestione • Conclusioni • I Servizi LRQA Chi Siamo Gruppo Lloyd’s Register: Register: 245 Uffici in 80 paesi diversi più di 9.000 dipendenti di 90 nazionalità diverse e circa 3.325 valutatori 253 anni di esperienza, reputazione, integrità ed indipendenza 4 Aree (Marine, Transportation, Energy e Management Systems) il cuore del Gruppo Lloyd’s Register è Lloyd’s Register Foundation, un’organizzazione indipendente e senza fini di lucro. Lloyd’s Register LRQA: costituito nel 1985 dal gruppo Lloyd’s Register Servizi di Valutazione, Certificazione e Formazione indipendenti in tutti i settori economici Partner dei nostri Clienti approccio LRQA Business Assurance 1.500 valutatori e formatori e più di 50.000 Clienti oltre 120 paesi raggiunti dai nostri servizi più di 50 Accreditamenti 50% delle Aziende del Top 200 Financial Times Global Index sono Clienti LRQA Chi Siamo: LRQA Il successo del nostro approccio: • • La reputazione di LRQA è inoltre confermata dai riconoscimenti ottenuti presso 50 Organismi di Accreditamento nazionali e, per le certificazioni cogenti, presso numerosi Organismi Governativi in svariati paesi. L’approccio di verifica LRQA Business Assurance, Assurance definito per i nostri valutatori, è indirizzato a far si che la nostra attività non sia un semplice esercizio di verifica di conformità, bensì un aperto confronto con il vostro personale per aiutarvi a individuare le possibili aree di miglioramento del vostro sistema di gestione ed i maggiori benefici che potreste ricavarne a supporto del vostro business. LRQA Key Business Centers Sweden UK Benelux France Spain Germany Poland Greece Italy China Korea Dubai USA Japan Taiwan Hong Kong India Singapore Brazil Durban Australia Le Minacce per la Supply Chain Perché dovremmo essere preoccupati? Come queste sfide impattano sulla catena di approvvigionamento? Che cosa intendiamo con la catena di approvvigionamento? Perché la catena di approvvigionamento è critica e vulnerabile? L’opportunità per il contrabbando è immensa e l'attrazione per i criminali aumenta i rischi. I disagi causati da eventuali attacchi potrebbero danneggiare seriamente il commercio con conseguenti ripercussioni non hanno limiti e forse sono inimmaginabili. Il commercio si presume essere il mezzo, ma potrebbe essere anche l'obiettivo finale degli attacchi. Le Norme ISO sono progettate per fornire queste soluzioni, in particolar modo con le ultime revisioni delle Norme di futura pubblicazione. Esempi di Rischi Rischi Operativi Progetti Gli eventi naturali (clima) Integrità del sistema Rischio per la salute Sicurezza … Rischi Finanziari Rischi Strategici Rischi di Compliance Mercati Concorrenti Economia Legali Regole di Borsa Legislazione in materia ambientale Legislazione sulla sicurezza Regolamentazione … Tassi di Interesse Tassi di cambio Fluttuazione dei prezzi dell'energia … Impatto delle problematiche della Supply Chain Supply Chain semplificata: esempio Commercial Transaction End User Manufacturing / Source Links in the Supply Chain Warehouse / Distribution Warehouse/Logistics Trucking Rail Ports Ships and Terminals La strada verso le soluzioni La strada verso le soluzioni Production Consolidation Departure port/airport operations Arrival port/airport operations Deconsolidation / storage Selling Air Transport Transport Maritime Transport Distribution ICAO PIP (Canada) IATA StairSec (Sweden), EC Regs 831/2006 CSI 2320/2002 ISPS - ports ISPS ships 24 hour advance manifest rule 96-hr notification of arrival vessel ACP & Frontline (Australia) SST, Smart and Secure Trade lane project OSC, Operation Safe Commerce AEO (EU) C-TPAT Secured Export Partnership (NZE) BASC (Latin America) TAPA WCO Framework of Standards International Standards (ISO) Riferimenti Internazionali Il Programma ISO: ISO 28000:2007 ISO specifications for managing supply chain security ISO 28000:2007 - Specification for security management systems for the supply chain ISO 28004:2007 - Specification for security management systems for the supply chain – Guidelines for the requirements of the implementation of ISO 28000:2007. • Nel 2007 ISO ha pubblicato una serie completa di Norme di riferimento • Compatibile con altre Norme ISO (come la ISO 14001) • Risk based model • Basata sul principio P, D, C, A • Progettata per audit di I, II e III parte. ISO 28000:2007 – Miglioramento Continuo CONTINUAL IMPROVEMENT Security management policy Management Review and continual improvement Checking and Corrective Action Measurement and monitoring System evaluation Non-conformance and corrective and preventive action Records Audit Security Planning Risk assessment Regulatory requirements Security objectives and targets Security management programme Implementation and Operation Responsibilities and competence, Communication Documentation Operational control Emergency preparedness ISO 28000:2007 – I Principi • "L'alta Direzione deve autorizzare la Politica…..deve essere comunicata a tutti i dipendenti interessati". • "Struttura Organizzativa ..... coerenti con il raggiungimento della Politica ". • "Nominare i membri del management ........ con le proprie autorità". • "Le informazioni pertinenti devono essere comunicate". • Competenza, formazione e consapevolezza. • L'importanza del rispetto delle Policy e delle procedure. • Essere consapevoli delle conseguenze di un fallimento. I Principi dei Sistemi di Gestione: le “4 P” 1. Policy - Politica 2. Processes - Processi 3. Procedures - Procedure 4. People – Persone I Sistemi all'interno delle Organizzazioni saranno attuati attraverso i loro processi, procedure e persone, a seguito della politica individuata e condivisa. Il fattore Umano • La Sicurezza si basa sulle persone. • Le Persone perpetrano atti criminali e terroristici. • La sicurezza è per primo delle persone. • Le persone sono la chiave per identificare le misure di prevenzione. • Ma per rendere un lavoro sicuro, le persone devono essere coinvolte, essere sostenute e devono sentire i benefici della Politica implementata. • Devono essere addestrate e competenti. • Leadership ...... dall'alto! Criteri dell’AEO • La politica doganale - Risk Management, Sicurezza e controlli specifici (Section 1) • Conformità e rintracciabilità con i requisiti doganali (Section 2) • Sistemi di controllo interno (Section 3) • Solvibilità finanziaria comprovata (Section 4) • Rispetto delle norme di sicurezza ed adeguate registrazioni (Section 5) Interazioni tra I requisit AEO e la ISO 28000 AEO “Risks” ISO 28000 “Requirements” Compliance (I.2.2.1) Policy (4.2) Internal control systems (I.2.3.3) Risk assessment (4.3.1) Flow of goods (I.2.3.4) Legal requirements (4.3.2) Information security (I.2.3.7) Security objectives (4.3.3) Physical security (I.2.5.3) People competence (4.4.4) Cargo units (I.2.5.4) Document and data control (4.4.5) Logistical processes (I.2.5.6) Operational controls (4.4.6) Incoming/storage of goods (I.2.5.7/8) Emergency preparedness (4.4.7) Production/loading of goods (I.2.5.9/10) Corrective actions (4.5.3) Security requirements – partners (I.2.5.11) Audits (4.5.5) Personnel security (I.2.5.12) Management review (4.6) Interazioni con i Principali Sistemi di Gestione • ISO 9001:2008 elementi in comune; • ISO 28000:2007 progetatta specificatamente per supportare i requisiti AEO; • ISO 14001:2004 qualche elemento in comune; • OHSAS 18001:2007 qualche elemento in comune; • ISO 22301:2012 progetatta per aiutare ogni tipo di organizzazione a ridurre al minimo il rischio di interruzioni; • ISO 27001:2013 molti elementi in comune; • ISO 9001:2015, ISO 14001:2015, ISO 45001:2016 progettate appositamente sul modello di gestione del rischio Conclusioni: la Supply Chain • Ogni Supply Chain è potenzialmente in pericolo; • Magari il rischio è basso ma con possibili conseguenze molto alte; • Non possiamo agire preventivamente senza conoscere quali sono le possibili minacce e che impatto potrebbero avere sull’Organizzazione; • Il fattore umano è una parte cruciale della soluzione (ed è anche al contempo un potenziale problema); • La Sicurezza va gestita come parte delle normali attività e come processi abituali; • I Sistemi di Gestione sono una soluzione; • Gli schemi come AEO si allineano con Sistemi di Gestione. Conclusioni: I Sistemi di Gestione • I rischi sono quantificazioni dell'incertezza; • I Sistemi di Gestione sono finalizzati ad aumentare la certezza; • Sistemi di Gestione efficaci aiutano l‘Azienda a gestire il rischio; • Il richiesto miglioramento prestazionale porta nel tempo all’ottimizzazione dei costi di gestione e migliora la competitività dell’impresa. • L’adozione di un sistema di regole condivise e la standardizzazione dei comportamenti aiuta in termini di prevenzione. • In un contesto che continua ad introdurre requisiti ambientali e di sicurezza per le aziende ed i prodotti, implementare un Sistema di Gestione significa adottare un approccio proattivo e non reattivo da parte delle imprese, programmando in azienda interventi ed investimenti per adeguare l’organizzazione produttiva alle nuove disposizioni di legge (management of changes). • Nell’ultimo decennio è in atto una tendenza alla proliferazione degli standard normativi al fine di rispondere alle diverse esigenze di gestione (qualità, ambiente, sicurezza, energia, etica, food safety, business continuity, supply chain management, etc). LRQA Global Clients LRQA: I Servizi relativi ai Sistemi di Gestione QUALITA’ QUALITA AMBIENTE / CSR / ETICA SALUTE E SICUREZZA SICUREZZA ALIMENTARE ISO 9001 QMS ISO 14001 EMS EMAS EU ETS Emission Trading Scheme ISO 50001 Energia ISO 14064 GHG ISO 26000 CSR Report SA 8000 OHSAS 18001 OHS HACCP ISO 39001 Road Safety ISO 22000 ISO/TS 16949 Automotive AS 9100 Aerospace IRIS Railway ISO 13485 Medical Devices ISO/TS 29001 Oil & Gas ISO 27001 Information Security FSSC 22000 ISO 22301 Business Continuity BRC rev. 6 – IFS rev. 6 ISO 20000-1 ISO 22005 ISO 28000 Global Gap Gap Analysis PrePre-Audit Certificazione Formazione Valuta il modo in cui il vostro sistema di gestione è stato indirizzato o sta per essere indirizzato in relazione ai requisiti dello standard di riferimento. La valutazione viene effettuata in relazione a specifici punti della norma. L’iter prevede una prima visita di riesame della documentazione e conformità legislativa (St.1) ed una seconda di verifica dei processi organizzativi (St. 2). Una volta emesso il certificato saranno effettuate le visite di sorveglianza, al fine di mantenere la validità dello stesso. La Formazione, sia essa a catalogo o in azienda, può supportare la struttura in ogni fase di implementazione o mantenimento della certificazione. Il valutatore compilerà un report riassuntivo delle carenze e/o necessità ai fini della conformità normativa. Il programma di questa verifica viene stabilito con il Cliente al fine di focalizzarsi su aree di debolezza che possano necessitare azioni di miglioramento. Il Cliente, a seconda delle sue esigenze, può scegliere il grado di approfondimento. LRQA: I Servizi ad alto Valore Aggiunto (Servivi Non Certificativi) D.Lgs 231 Rsk Assessment – Corporate Governance Assessment Green Energy Verification and Supply Chain LCA and Carbonfootprints HSE Second Party Audit and Supply Chain Verification HSE Diagnosis Due Diligence OdV Audit Verification Waterfootprint RISK MANAGEMENT Supply Chain Solutions GAP Analysis CSR Report Verification LRQA Management INDEX IRIS Railway ISO/TS 29001 Oil & Gas BRC Global Standards ISO 13485 Medical Devices ISO 22716 GMP ISO 9001 QMS LRQA BUSINESS ASSURANCE CERTIFICATION SA 8000 ISO 22005 FSSC 22000 IFS International Featured Standard Building Setting Food Safety Engineering Programs FOOD Chain Programs and Verification SAFE AND SUSTAINABLE FOOD Certification Due Diligence Food Safety Sustainability / CR workshop Sustainable People Management ISO 14001 EMS OHSAS 18001 Health & Safety ISO 22301 BCM ISO 20121 ISO/TS 16949 16949 Automotive ISO 26000 ISO 50001 ISO 27001 Information Security IRCA accredited Internal QMS Auditor IRCA Multischemes Lead Auditor Courses Sustainable Marketing FOOD & BEVERAGE PC FOOD Stakeholder Materiality Cause Related Marketing Program EMAS ISO 22000 CSR Diagnosis Ethics Code Verification Support in Crisis Management Model Definition / Development HACCP Airport Carbon Accreditation SUSTAINABILITY Mystery Audits AS 9100 Aerospace EDP CSR Introduction TRAINING Ethic Chains the modern market HSE Behavioral Programs Six Sigma CSR Workshop ISO Standard Update ISO/IEC 17025 Food Labelling Thank you for your attention! Enrico Memmo Italy, Croatia, Malta Sales & Marketing Manager T +39 348 7724883 E [email protected] Lloyd’s Register LRQA - Lloyd's Register Quality Assurance Italy Srl Via Cadorna 69 – 20090 Vimodrone (MI) Visit www.lrqa.it or follow us on businessassurance.com Improving performance, reducing risk Lloyd’s Register and variants of it are trading names of Lloyd’s Register Group Limited, its subsidiaries and affiliates. Copyright © Lloyd’s Register Quality Assurance Limited. 2013. A member of the Lloyd’s Register group.
© Copyright 2024 Paperzz
