Description
Ce programme de formation vous permettra d’acquérir les connaissances et les compétences nécessaires pour réaliser un audit du Système de Management de la Sécurité pour la Chaîne d’Approvisionnement (SMSCA) conforme à la norme ISO 28000.
À l’issue de la formation, vous serez en mesure d’obtenir la certification de Lead Auditor ISO 28000
À qui s'adresse cette formation ?
Pour qui ?
- Chefs de projets ou consultants souhaitant maîtriser le processus d'audit et/ou auditeurs internes désirant réaliser et diriger des audits de certification de SMSCA.
La certification ISO 28000 Foundation ou des connaissances de base sur la norme ISO 28000 sont recommandées.
Les objectifs de la formation
- Comprendre le fonctionnement d'un système de gestion de la sécurité de la chaîne d'approvisionnement basé sur la norme ISO 28000.
- Identifier les liens entre la norme ISO 28000 et d'autres normes et cadres réglementaires.
- Connaître le rôle de l'auditeur dans la planification, la direction et le suivi d'un audit de système de management conforme à la norme ISO 19011.
- Savoir diriger une équipe d'audit et un audit de système de gestion de la sécurité de la chaîne d'approvisionnement (SCSMS) conformément à la norme ISO 28000.
- Être en mesure d'interpréter les exigences de la norme ISO 28000 lors d'un audit SCSMS.
- Acquérir les compétences d'un auditeur pour planifier un audit, diriger un audit, rédiger des rapports et assurer le suivi d'un audit conforme à la norme ISO 19011.
Programme de la formation
- Le système de management de la sécurité pour la chaîne d'approvisionnement
- Découvrir les normes de la famille ISO 28000 et leur champ d’application.
- Comprendre le cadre normatif, juridique et réglementaire associé.
- Identifier les principes fondamentaux de la sécurité de la chaîne d’approvisionnement.
- Appréhender le processus de certification ISO 28000.
- Explorer les systèmes de management de la sécurité de la chaîne d’approvisionnement (SMSCA).
- Étudier en détail la clause 4 de la norme ISO 28000.
- Réflexion collective : échanges sur la mise en œuvre de la norme, l’analyse des risques appliquée à la sécurité de la chaîne d’approvisionnement et l’interprétation des exigences de l’ISO 28000.
- Planification et initialisation d'un audit 28000
- Comprendre les principes et concepts fondamentaux de l’audit.
- Appliquer une approche d’audit fondée sur les preuves et les risques.
- Préparer un audit de certification ISO 28000.
- Réaliser un audit documentaire d’un SMSCA.
- Conduire une réunion d’ouverture d’audit.
- Travaux pratiques : gestion des enjeux éthiques, collecte des preuves d’audit et réalisation d’un audit documentaire.
- Conduire un audit ISO 28000
- Assurer une communication efficace tout au long de l’audit.
- Mettre en œuvre les procédures d’audit : observation, revue documentaire, entretiens et techniques d’échantillonnage.
- Appliquer les procédures d’audit : vérification technique, corroboration et évaluation.
- Élaborer des plans de tests d’audit.
- Formuler les constats d’audit.
- Rédiger les rapports de non-conformité.
- Mise en situation : simulations d’entretiens d’audit et rédaction de constats d’audit.
- Clôturer et assurer le suivi d'un audit ISO 28000
- Gérer la documentation d’audit.
- Réaliser une revue qualité.
- Conduire la réunion de clôture et finaliser un audit.
- Évaluer les plans d’actions correctives.
- Assurer le suivi d’un audit de surveillance.
- Mettre en place un programme de gestion des audits internes.
- Mise en situation : échanges sur les conclusions d’audit avec la direction générale, animation d’une réunion de clôture et évaluation des plans d’actions correctives.
- Examen de certification
- Comprendre les principes fondamentaux de la sécurité de la chaîne d’approvisionnement et de la sécurité de l’information.
- Maîtriser les systèmes de management de la sécurité de la chaîne d’approvisionnement.
- Assimiler les concepts et principes essentiels de l’audit.
- Préparer un audit.
- Conduire un audit.
- Clôturer un audit.
- Gérer un programme d’audit
