Le système de management de la sécurité pour la chaîne d'approvisionnement
- Présentation des normes de la famille ISO 28000, ISO 28001 et ISO 28004.
- Présentation du cadre normatif, légal et réglementaire de la sécurité pour la chaîne d'approvisionnement.
- Introduction aux systèmes de management et à l'approche processus.
- Principes fondamentaux de la sécurité pour la chaîne d'approvisionnement et sécurité physique.
- Exigences générales : présentation de la clause 4 de l'ISO 28000.
- Exigences générales (intentions de l'établissement) et politique de sécurité (objectifs de l'entreprise).
- Planification et mise en œuvre (réalisation des actions planifiées pour satisfaire à la politique de sécurité).
- Contrôles et actions correctives (surveillance de la fonctionnalité du système de management), la revue de direction.
Réflexion collective
Echanges sur la mise en œuvre de la norme, analyse de risque appliquée à la sécurité de la chaîne d'approvisionnement et interprétation des clauses d'ISO 28000.
Mettre en œuvre des mesures de sécurité pour la chaîne d'approvisionnement
- Phases de mise en œuvre du cadre ISO 28000.
- Définition du périmètre (domaine d'application) du SMSCA.
- Développement de la politique et objectifs du SMSCA.
- Sélection de l'approche et de la méthode d'évaluation et de gestion des risques (identification, analyse et traitement).
- Développement d'un plan de sécurité : documentation d'un environnement de contrôle.
- Contrôle et surveillance des mesures de sécurité.
- Audit interne ISO 28000, programme d'amélioration continue et préparation à l'audit de certification ISO 28000.
Exercice
Établissement des objectifs spécifiques, préparation d'un projet SMSCA, établissement d'un périmètre et gestion des risques, tableau de bord et plans d'action corrective.
Examen Certified ISO/IEC 28000 Foundation
- Domaine 1 : principes et concepts fondamentaux de la sécurité pour la chaîne d'approvisionnement.
- Domaine 2 : système de management de la sécurité pour la chaîne d'approvisionnement.