ISO 28000 Lead Auditor : sûreté de la chaîne d'approvisionnement
La chaîne d'approvisionnement d’une entreprise peut être très complexe du lieu de fabrication jusqu’au lieu de vente et les risques de voir des éléments criminels s’infiltrer dans cette chaîne ne sont pas négligeables.
Ce cours intensif de 5 jours vous apportera les connaissances nécessaires pour conduire l’audit d’un Système de Management de la Sûreté de la Chaîne d’Approvisionnement (SMSCA).
Durant cette formation, vous développerez l’expertise et le savoir-faire requis pour gérer des audits internes et externes conformément aux lignes directrices de l’ISO 19011 et suivant les exigences d’audit de certification de l’ISO 17021.
L’apprentissage des meilleures pratiques permettra aux participants de maîtriser les techniques d’audit et de démontrer leurs capacités à finaliser un programme d’audit et in fine pouvoir diriger efficacement un audit de SMSCA.
Téléchargez le guide ISO 28000LA
Objectifs
- Maîtriser l’audit d’un SMSCA conforme à l’ISO 28000
- Acquérir une compréhension globale des principes, des processus, des critères, des normes, des méthodes et des techniques utiles pour gérer efficacement un SMSCA
- Comprendre comment évaluer l’efficacité du SMSCA afin d’identifier les risques, de déterminer la satisfaction des exigences des clients et autres parties intéressées, et de faire la preuve de la conformité aux normes de systèmes de management.
- Comprendre le fonctionnement de l’ISO 28000 conformément au Système de Management de la Sécurité de la Chaîne d’Approvisionnement.
- Comprendre comment intégrer le contexte interne et externe d’une organisation, apprécier les risques et prendre les décisions qui s’imposent dans l’environnement d’un SMSCA.
Programme
Jour 1 : Introduction aux concepts du SMSCA
- La famille des normes ISO 28000 et le cadre légal et règlementaire lié à la sûreté de la chaîne d’approvisionnement
- Principes fondamentaux de la sûreté de la chaîne d’approvisionnement et de la sécurité physique
- Processus de certification ISO 28000
- Le SMSCA
- Présentation détaillée des clauses 4.1 à 4.6 de l’ISO 28000-2007
Jour 2 : Planification et initiation d’un audit ISO 28000
- Domaine d’application et principes d’audit
- Identifier les objectifs, le champ et les critères d’audit
- Développer un programme et un plan d’audit de certification ISO 28000
- Revue de la documentation des processus d’audit et de certification
Jour 3 : Conduire un audit ISO 28000
- Les procédures d’audit : identification et évaluation des risques, sécurité de l’information, assurance de la compétence des auditeurs, méthodes d’échantillonnage, conservation des enregistrements, surveillance et revue
- Réalisation des activités d’audit : conduire la réunion d’ouverture, communication, revue de documents, préparation des constatations et des conclusions d’audit
Jour 4 : Conclure un audit et assurer le suivi d’un audit ISO 28000
- Conduire la réunion de fermeture
- Préparer et diffuser le rapport d’audit
- Surveillance du programme d’audit
- Revue et amélioration du programme d’audit
- Actions correctives et préventives du programme d’audit
Jour 5 : Examen de certification
Prérequis
Certification ISO 28000 Foundation ou connaissances de bases de l'ISO 28000 et l'ISO 28001 recommandées
Public
- Les auditeurs internes
- Les auditeurs désireux de gérer et conduire des audits de certification du SMSCA
- Les chefs de projets ou les consultants désireux de maîtriser les processus d’audit SMSCA
- Les personnes responsables de la sûreté ou de la conformité de la chaîne d’approvisionnement dans une organisation
- Les experts techniques désireux de se préparer aux fonctions d’audit de sûreté de la chaîne d’approvisionnement
Points forts
Certification
Durée : 3 Heures
L’examen « PECB Certified ISO 28000 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB.
L’examen couvre les domaines de compétences suivants :
- Principes et concepts fondamentaux du Système de management de la sûreté de la chaîne d'approvisionnemen
- Système de management de la sûreté de la chaîne d'approvisionnement
- Principes et concepts fondamentaux de l’audit
- Préparation d’un audit ISO 28000
- Réalisation d’un audit ISO 28000
- Clôturer un audit ISO 28000
- Gérer un programme d’audit ISO 28000
Le passage de l'examen de certification est compris dans le prix de la formation. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois sans frais supplémentaires.
Objectifs
- Maîtriser l’audit d’un SMSCA conforme à l’ISO 28000
- Acquérir une compréhension globale des principes, des processus, des critères, des normes, des méthodes et des techniques utiles pour gérer efficacement un SMSCA
- Comprendre comment évaluer l’efficacité du SMSCA afin d’identifier les risques, de déterminer la satisfaction des exigences des clients et autres parties intéressées, et de faire la preuve de la conformité aux normes de systèmes de management.
- Comprendre le fonctionnement de l’ISO 28000 conformément au Système de Management de la Sécurité de la Chaîne d’Approvisionnement.
- Comprendre comment intégrer le contexte interne et externe d’une organisation, apprécier les risques et prendre les décisions qui s’imposent dans l’environnement d’un SMSCA.
Programme
Jour 1 : Introduction aux concepts du SMSCA
- La famille des normes ISO 28000 et le cadre légal et règlementaire lié à la sûreté de la chaîne d’approvisionnement
- Principes fondamentaux de la sûreté de la chaîne d’approvisionnement et de la sécurité physique
- Processus de certification ISO 28000
- Le SMSCA
- Présentation détaillée des clauses 4.1 à 4.6 de l’ISO 28000-2007
Jour 2 : Planification et initiation d’un audit ISO 28000
- Domaine d’application et principes d’audit
- Identifier les objectifs, le champ et les critères d’audit
- Développer un programme et un plan d’audit de certification ISO 28000
- Revue de la documentation des processus d’audit et de certification
Jour 3 : Conduire un audit ISO 28000
- Les procédures d’audit : identification et évaluation des risques, sécurité de l’information, assurance de la compétence des auditeurs, méthodes d’échantillonnage, conservation des enregistrements, surveillance et revue
- Réalisation des activités d’audit : conduire la réunion d’ouverture, communication, revue de documents, préparation des constatations et des conclusions d’audit
Jour 4 : Conclure un audit et assurer le suivi d’un audit ISO 28000
- Conduire la réunion de fermeture
- Préparer et diffuser le rapport d’audit
- Surveillance du programme d’audit
- Revue et amélioration du programme d’audit
- Actions correctives et préventives du programme d’audit
Jour 5 : Examen de certification
Prérequis
Certification ISO 28000 Foundation ou connaissances de bases de l'ISO 28000 et l'ISO 28001 recommandées
Public
- Les auditeurs internes
- Les auditeurs désireux de gérer et conduire des audits de certification du SMSCA
- Les chefs de projets ou les consultants désireux de maîtriser les processus d’audit SMSCA
- Les personnes responsables de la sûreté ou de la conformité de la chaîne d’approvisionnement dans une organisation
- Les experts techniques désireux de se préparer aux fonctions d’audit de sûreté de la chaîne d’approvisionnement
Points forts
Certification
Durée : 3 Heures
L’examen « PECB Certified ISO 28000 Lead Auditor » remplit les exigences relatives au programme d’examen et de certification de PECB.
L’examen couvre les domaines de compétences suivants :
- Principes et concepts fondamentaux du Système de management de la sûreté de la chaîne d'approvisionnemen
- Système de management de la sûreté de la chaîne d'approvisionnement
- Principes et concepts fondamentaux de l’audit
- Préparation d’un audit ISO 28000
- Réalisation d’un audit ISO 28000
- Clôturer un audit ISO 28000
- Gérer un programme d’audit ISO 28000
Le passage de l'examen de certification est compris dans le prix de la formation. En cas d’échec à l’examen, vous pouvez le repasser dans les 12 mois sans frais supplémentaires.
