初版発行から15年、サプライチェーンセキュリティマネジメントシステムの国際規格が改訂されることになりました。2022年初頭に発行される新版では、他のISOマネジメントシステム規格との整合を図り、明確性と一貫性を高める予定です。今回は、主な変更点をまとめました。また、詳細な情報が入り次第、移行のタイムラインについても報告します。
まずは、すでにこの規格を使用している2500以上の事業所にとって、喜ばしいニュースからご紹介しましょう。 ISO 28000の新バージョンには、実質的に新しい要求事項はありません。すでにISO 28000:2007の認証を取得している企業は、ISO 28000:2022への移行に何の問題もないはずです。
では、新しい要求事項がないのであれば、なぜISOはわざわざ新版を開発したのでしょうか。その答えは、調和にあります。ISO 28000は10年以上前の規格であるため、マネジメントシステム規格、レジリエンスおよびセキュリティ規格(ISO 22316)、リスクマネジメント規格ISO 31000など、関連する他のISO規格と調和が取れていなかったのです。
一見すると、ISO 28000:2022の変更はかなり大幅で、構造全体が再編成されていると思われるかもしれません。しかし、よく見てみると、要求事項自体はほとんど変わっておらず、単に新しいフォーマットで提示されているだけであることがわかります。
すべてのISOマネジメントシステム規格と同様に、ISO 28000は現在、いわゆる調和構造(HS)を採用しています。これは、すべてのマネジメントシステム規格に共通する構造、コアテキスト、および定義です。このアプローチにより、ISOは、マネジメントシステムの調和を図り、容易に統合できるようにしています。
貴社がISO 9001、ISO 14001および/またはISO 45001の認証も取得している場合、どのようにマネジメントシステムを調和させ、社内で統合するか、関連部門と話し合うことをお勧めします。これらの規格はすべて同じ構造と中核となる要求事項を共有しているため、これらの規格の実施と維持を担当するチームは、相乗効果を活用し、マネジメントシステムの共通理解を促進することができます。
規格の2箇所に推奨事項が追加されました。重要です。勧告は要求事項ではありません。ISOマネジメントシステム規格では、通常、要求事項は動詞 "shall" で示され、推奨事項は "should" で記述されます。
- 4.2.3 項では、ISO31000 リスクマネジメントガイドラインと規格を整合させるために、多くの原則が追加された。
- 第8項では、事業継続マネジメントシステムの国際規格であるISO22301との整合性を図るため、推奨事項が追加された。これは、セキュリティ方針、手順、プロセス、処置(8.5)及びセキュリティ計画(8.6)に関連するものです。
2021年4月にISO28000のドラフト(DIS)が公開され、パブリックコメントが実施されました。最終的な発行は2022年初頭を予定しています。
発行は、一般的に3年間の移行期間の開始を意味します。すべての企業は、3年の期間が終了するまでに移行を完了させなければなりません。発行日が近づきましたら、このページで詳細をお知らせします。
DQSはISO28000規格の認定認証機関です。スムーズな審査計画、経験豊富な審査員、綿密な審査報告書で、あなたをサポートします。
ティース・ウィラート博士はサステナビリティ・サービスのグローバル・ディレクター。DQSのESGサービスポートフォリオ全体を統括。持続可能な調達、人権デューデリジェンス、ESG監査などを担当。
