Description

Ce programme de formation vous permettra d'acquérir les connaissances et les compétences nécessaires pour mener un audit du Système de Management de la Sécurité pour la Chaîne d'Approvisionnement (SMSCA) conforme à la norme ISO 28000. À la fin de la formation, vous serez en mesure d'obtenir la certification de Lead Auditor ISO 28000.

À qui s'adresse cette formation ?

Chefs de projets ou consultants souhaitant maîtriser le processus d'audit et/ou auditeurs internes désirant réaliser et diriger des audits de certification de SMSCA.

La certification ISO 28000 Foundation ou des connaissances de base sur la norme ISO 28000 sont recommandées.

Les objectifs de la formation

Comprendre le fonctionnement d'un système de gestion de la sécurité de la chaîne d'approvisionnement basé sur la norme ISO 28000.
Identifier les liens entre la norme ISO 28000 et d'autres normes et cadres réglementaires.
Connaître le rôle de l'auditeur dans la planification, la direction et le suivi d'un audit de système de management conforme à la norme ISO 19011.
Savoir diriger une équipe d'audit et un audit de système de gestion de la sécurité de la chaîne d'approvisionnement (SCSMS) conformément à la norme ISO 28000.
Être en mesure d'interpréter les exigences de la norme ISO 28000 lors d'un audit SCSMS.
Acquérir les compétences d'un auditeur pour planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d'un audit conforme à la norme ISO 19011.

Programme de la formation

• Le système de management de la sécurité pour la chaîne d'approvisionnement
  • Présentation des normes de la famille ISO 28000.
  • Cadre normatif, légal et réglementaire.
  • Principes fondamentaux de la sécurité pour la chaîne d'approvisionnement.
  • Processus de certification ISO 28000.
  • Systèmes de management de la sécurité pour la chaîne d'approvisionnement(SMSCA).
  • Présentation détaillée de la clause 4 de l'ISO 28000.
  • Réflexion collective Echanges sur la mise en oeuvre de la norme, l'analyse de risque appliquée à la sécurité de la chaîne d'approvisionnement et interprétation des clauses d'ISO 28000.
• Planification et initialisation d'un audit 28000
  • Principes et concepts fondamentaux d'audit.
  • Approche d'audit basée sur les preuves et sur le risque.
  • Préparation d'un audit de certification ISO 28000.
  • Audit documentaire d'un SMSCA.
  • Conduire une réunion d'ouverture.
  • Travaux pratiques Gestion des problèmes d'éthique, preuves d'audit et audit documentaire.
• Conduire un audit ISO 28000
  • Communication pendant l'audit.
  • Procédures d'audit : observation, revue documentaire, entretiens, techniques d'échantillonnage.
  • Procédures d'audit : vérification technique, corroboration et évaluation.
  • Rédaction des plans de tests d'audit.
  • Formulation des constats d'audit.
  • Rédaction des rapports de non-conformité.
  • Mise en situation Entretiens d'audit et rédaction de constats d'audit.
• Clôturer et assurer le suivi d'un audit ISO 28000
  • Documentation d'audit.
  • Revue qualité.
  • Mener une réunion de clôture et fin d'un audit.
  • Evaluation des plans d'action correctifs.
  • Audit de surveillance.
  • Programme de gestion d'audit interne.
  • Mise en situation Discussion des conclusions d'audit avec la DG, réunion de clôture d'un audit et évaluation de plans d'action corrective.
• Examen de certification
  • Principes fondamentaux de la sécurité pour la chaîne d'approvisionnement sécurité de l'information.
  • Systèmes de management de la sécurité pour la chaîne d'approvisionnement.
  • Concepts et principes fondamentaux d'audit.
  • Préparation d'un audit.
  • Conduire un audit.
  • Clôturer un audit.
  • Gérer un programme d'audit.