Quindici anni dopo la sua pubblicazione iniziale, la norma internazionale per i sistemi di gestione della sicurezza della supply chain è stata rivista. La nuova versione allinea tale norma con altre norme di sistemi di gestione ISO ed aumenta la chiarezza e la coerenza. Abbiamo riassunto per voi tutte le informazioni ed il calendario della revisione qui di seguito.

Iniziamo con alcune informazioni per gli oltre 2500 siti che già utilizzano la norma: la nuova versione della ISO 28000 non contiene praticamente nessun nuovo requisito. Le aziende già certificate ISO 28000:2007 non dovrebbero avere problemi a passare alla ISO 28000:2022.

Quindi, se non ci sono nuovi requisiti, perché ISO si è preoccupato di sviluppare una nuova versione? La risposta sta nell'armonizzazione: poiché la ISO 28000 ha più di un decennio, non era al passo con altre norme ISO correlate, come le norme dei sistemi di gestione, le norme di resilienza e sicurezza (ISO 22316), e la norma di gestione del rischio ISO 31000.

Allineamento con la struttura armonizzata ISO (HS)

A prima vista, si potrebbe pensare che i cambiamenti nella ISO 28000:2022 siano piuttosto drastici: l'intera struttura è stata riorganizzata. Tuttavia, ad un esame più attento, diventa chiaro che i requisiti stessi sono poco cambiati - sono semplicemente presentati in un nuovo formato.

Come tutte le norme dei sistemi di gestione ISO, la ISO 28000 ora utilizza la cosiddetta Struttura di Alto Livello (HLS - High Level Structure). Si tratta di una struttura con un testo centrale e definizioni comuni a tutte le norme del sistema di gestione. Con questo approccio, la ISO assicura che i sistemi di gestione siano armonizzati e possano essere facilmente integrati. Per una panoramica della Struttura di Alto Livello e cosa significa per i siti certificati, vedere questo articolo.

Se la vostra azienda è anche certificata ISO 9001, ISO 14001 e/o ISO 45001, vi consigliamo di discutere con i dipartimenti interessati su come i sistemi di gestione possano essere armonizzati e integrati internamente. Poiché tutte queste norme condividono la stessa struttura e gli stessi requisiti di base, i team responsabili dell'implementazione e del mantenimento di di queste norme possono trarre vantaggio dalle sinergie e promuovere una comprensione comune dei sistemi di gestione.

Altre modifiche

Sono state aggiunte raccomandazioni in due punti della norma. Importante: Le raccomandazioni non sono requisiti. Nelle norme dei sistemi di gestione ISO, i requisiti sono solitamente indicati con il verbo "deve", mentre le raccomandazioni sono descritte con "dovrebbe".

- Nella clausola 4.2.3 sono stati aggiunti alcuni principi per armonizzare la norma con le linee guida per la gestione del rischio ISO 31000. Tuttavia, molti di questi principi non sono nuovi - piuttosto, servono a fornire ulteriori chiarimenti su alcuni requisiti.
- Nella sezione 8, sono state aggiunte raccomandazioni per assicurare la coerenza con la ISO 22301, la norma internazionale per i sistemi di gestione della continuità aziendale. Queste riguardano le politiche, le procedure, i processi e i trattamenti di sicurezza (8.5), così come i piani di sicurezza (8.6).

Calendario e periodo di transizione

Nel marzo 2022 è stata pubblicata la revisione della ISO 28000. È possibile accedere alla norma qui. La pubblicazione segna l'inizio di un periodo di transizione di tre anni. Tutte le aziende devono completare la transizione prima della fine del periodo di tre anni.

DQS: il vostro partner per la certificazione ISO 28000:2022

DQS è un ente di certificazione accreditato per la norma ISO 28000 e siamo qui per supportarvi - con una pianificazione di audit senza problemi, auditor esperti e report di audit approfonditi.

Autore
Dr. Thijs Willaert

Il Dott. Thijs Willaert è Direttore Globale per i Servizi di Sostenibilità. Nel suo ruolo, è responsabile per l'intero portfolio di servizi ESG di DQS. Le sue aree di interesse comprendono la sostenibilità negli approvvigionamenti, la due diligence nei diritti umani e gli audit ESG.

Loading...