Vijftien jaar na de eerste publicatie wordt de internationale norm voor managementsystemen voor de beveiliging van toeleveringsketens herzien. De nieuwe versie, die begin 2022 wordt gepubliceerd, brengt de norm op één lijn met andere ISO-managementsysteemnormen en zorgt voor meer duidelijkheid en consistentie. In dit artikel hebben we de belangrijkste wijzigingen samengevat. Zodra er meer informatie beschikbaar is, zullen we ook verslag uitbrengen over de tijdlijn voor de overgang.

Laten we beginnen met wat welkom nieuws voor de meer dan 2500 locaties die de norm al gebruiken: de nieuwe versie van ISO 28000 bevat vrijwel geen nieuwe vereisten. Bedrijven die al gecertificeerd zijn volgens ISO 28000:2007 zouden geen problemen mogen ondervinden bij de overgang naar ISO 28000:2022.

Dus als er geen nieuwe vereisten zijn, waarom heeft ISO dan überhaupt de moeite genomen om een nieuwe versie te ontwikkelen? Het antwoord ligt in harmonisatie: omdat ISO 28000 meer dan tien jaar oud is, liep het uit de pas met andere verwante ISO-normen, zoals de normen voor managementsystemen, de normen voor veerkracht en veiligheid (ISO 22316) en de norm voor risicobeheer ISO 31000.

Afstemming op de geharmoniseerde structuur (HS) van ISO

Op het eerste gezicht zou men kunnen denken dat de veranderingen in ISO 28000:2022 nogal drastisch zijn: de hele structuur is herschikt. Bij nadere inspectie wordt echter duidelijk dat de eisen zelf nauwelijks zijn veranderd - ze worden alleen in een nieuw formaat gepresenteerd.

Zoals alle ISO-managementsysteemnormen maakt ISO 28000 nu gebruik van de zogenaamde geharmoniseerde structuur (HS). Dit is een structuur, kerntekst en definities die gemeenschappelijk zijn voor alle managementsysteemnormen. Met deze aanpak zorgt ISO ervoor dat managementsystemen geharmoniseerd zijn en gemakkelijk kunnen worden geïntegreerd.

Als uw bedrijf ook gecertificeerd is voor ISO 9001, ISO 14001 en/of ISO 45001, raden wij u aan om met de relevante afdelingen te bespreken hoe de managementsystemen intern kunnen worden geharmoniseerd en geïntegreerd. Aangezien al deze normen dezelfde structuur en kernvereisten hebben, kunnen de teams die verantwoordelijk zijn voor de implementatie en het onderhoud van deze normen profiteren van de synergieën en een gemeenschappelijk begrip van de beheersystemen bevorderen.

Andere wijzigingen

Op twee plaatsen in de norm zijn aanbevelingen toegevoegd. Belangrijk: Aanbevelingen zijn geen vereisten. In ISO-managementsysteemnormen worden eisen meestal aangeduid met het werkwoord "zullen", terwijl aanbevelingen worden beschreven met "zouden moeten".

- In clausule 4.2.3 zijn een aantal principes toegevoegd om de norm in overeenstemming te brengen met de ISO 31000-richtlijnen voor risicomanagement. Veel van deze beginselen zijn echter niet nieuw - zij dienen veeleer ter verduidelijking van een aantal vereisten.
- In hoofdstuk 8 zijn aanbevelingen toegevoegd om te zorgen voor consistentie met ISO 22301, de internationale norm voor managementsystemen voor bedrijfscontinuïteit. Deze hebben betrekking op beleid, procedures, processen en behandelingen op het gebied van beveiliging (8.5), alsmede op beveiligingsplannen (8.6).

Tijdschema en overgangsperiode

Een ontwerp (DIS) van ISO 28000 werd in april 2021 vrijgegeven voor publiek commentaar. De definitieve publicatie is gepland voor begin 2022.

De publicatie markeert over het algemeen het begin van een overgangsperiode van drie jaar. Alle bedrijven moeten de overgang voltooien voor het einde van de periode van drie jaar. Naarmate de publicatiedatum nadert, zullen wij deze pagina bijwerken met meer informatie.

DQS: Uw partner voor ISO 28000:2022 certificering

DQS is een geaccrediteerde certificeringsinstantie voor de ISO 28000-norm, en wij zijn er om u te helpen - met een vlotte auditplanning, ervaren auditors en diepgaande auditrapporten.

Auteur
Dr. Thijs Willaert

Dr. Thijs Willaert is hoofd Marketing & Communicatie voor de segmenten Duurzaamheid en Voedselveiligheid. Hij is ook auditor voor de externe audit van duurzaamheidsrapporten. Zijn interessegebieden zijn duurzaamheidsmanagement, duurzaam inkopen en de digitalisering van het auditlandschap.

Loading...