Привеждане в съответствие с хармонизираната структура на ISO (HS)
На пръв поглед човек може да си помисли, че промените в ISO 28000:2022 са доста драстични: цялата структура е пренаредена. При по-внимателно вглеждане обаче става ясно, че самите изисквания почти не са се променили - те просто са представени в нов формат.
Подобно на всички стандарти за системи за управление на ISO, ISO 28000 вече използва така наречената хармонизирана структура (HS). Това е структура, основен текст и определения, общи за всички стандарти за системи за управление. С този подход ISO гарантира, че системите за управление са хармонизирани и могат лесно да бъдат интегрирани. За преглед на структурата на високо ниво и какво означава тя за сертифицираните обекти, вижте тази статия.
Ако вашата компания е сертифицирана и по ISO 9001, ISO 14001 и/или ISO 45001, препоръчваме ви да обсъдите със съответните отдели как системите за управление могат да бъдат хармонизирани и интегрирани вътрешно. Тъй като всички тези стандарти имат една и съща структура и основни изисквания, екипите, отговорни за прилагането и поддържането на тези стандарти, могат да се възползват от синергията и да насърчат общото разбиране на системите за управление.
Други промени
На две места в стандарта са добавени препоръки. Важно: Препоръките не са изисквания. В стандартите на ISO за системи за управление изискванията обикновено се посочват с глагола "трябва", докато препоръките се описват с "трябва".
- В клауза 4.2.3 са добавени редица принципи, за да се хармонизира стандартът с насоките за управление на риска на ISO 31000. Много от тези принципи обаче не са нови - те по-скоро служат за допълнително изясняване на някои изисквания.
- В раздел 8 са добавени препоръки, за да се осигури съгласуваност с ISO 22301, международния стандарт за системи за управление на непрекъснатостта на дейността. Това се отнася до политиките, процедурите, процесите и третирането на сигурността (8.5), както и до плановете за сигурност (8.6).
График и преходен период
През март 2022 г. е публикувана ревизията на ISO 28000. Можете да получите достъп до стандарта тук. Публикуването бележи началото на тригодишен преходен период. Всички компании трябва да завършат прехода преди края на тригодишния период.
DQS: Вашият партньор за сертифициране по ISO 28000:2022
DQS е акредитиран сертифициращ орган за стандарта ISO 28000 и ние сме тук, за да ви помогнем - с безпроблемно планиране на одита, опитни одитори и задълбочени одиторски доклади.
