Piętnaście lat po pierwszej publikacji, międzynarodowa norma dotycząca systemów zarządzania bezpieczeństwem łańcucha dostaw jest poddawana rewizji. Nowa wersja, która ma zostać opublikowana na początku 2022 roku, dostosuje normę do innych norm ISO dotyczących systemów zarządzania oraz zwiększy przejrzystość i spójność. W tym artykule podsumowaliśmy kluczowe zmiany. Jak tylko pojawi się więcej informacji, przedstawimy również harmonogram zmian.

Zacznijmy od radosnych wiadomości dla ponad 2500 placówek, które już stosują normę: Nowa wersja ISO 28000 nie zawiera praktycznie żadnych nowych wymagań. Firmy posiadające już certyfikat ISO 28000:2007 nie powinny mieć problemów z przejściem na ISO 28000:2022.

Skoro więc nie ma nowych wymagań, dlaczego ISO w ogóle zawracało sobie głowę opracowywaniem nowej wersji? Odpowiedź leży w harmonizacji: ponieważ ISO 28000 ma ponad dziesięć lat, nie nadążała za innymi powiązanymi normami ISO, takimi jak normy dotyczące systemów zarządzania, odporności i bezpieczeństwa (ISO 22316) oraz norma zarządzania ryzykiem ISO 31000.

Dostosowanie do Zharmonizowanej Struktury ISO (HS)

Na pierwszy rzut oka można by pomyśleć, że zmiany w ISO 28000:2022 są dość drastyczne: cała struktura została zmieniona. Jednak po bliższym przyjrzeniu się, staje się jasne, że same wymagania prawie się nie zmieniły - zostały po prostu przedstawione w nowym formacie.

Jak wszystkie normy ISO dotyczące systemów zarządzania, ISO 28000 wykorzystuje obecnie tzw. strukturę zharmonizowaną (HS). Jest to struktura, tekst podstawowy i definicje wspólne dla wszystkich norm dotyczących systemów zarządzania. Dzięki takiemu podejściu ISO zapewnia, że systemy zarządzania są zharmonizowane i mogą być łatwo zintegrowane.

Jeśli Państwa firma posiada również certyfikaty ISO 9001, ISO 14001 i/lub ISO 45001, zalecamy przedyskutowanie z odpowiednimi działami, w jaki sposób systemy zarządzania mogą zostać zharmonizowane i zintegrowane wewnętrznie. Ponieważ wszystkie te normy mają taką samą strukturę i podstawowe wymagania, zespoły odpowiedzialne za wdrożenie i utrzymanie tych norm mogą wykorzystać synergię i promować wspólne zrozumienie systemów zarządzania.

Pozostałe zmiany

W dwóch miejscach w normie dodano zalecenia. Ważne: Zalecenia nie są wymaganiami. W normach ISO dotyczących systemów zarządzania, wymagania są zwykle oznaczane czasownikiem "powinien", natomiast zalecenia są opisywane za pomocą "powinny".

- W punkcie 4.2.3 dodano szereg zasad w celu ujednolicenia normy z wytycznymi ISO 31000 dotyczącymi zarządzania ryzykiem. Wiele z tych zasad nie jest jednak nowych - służą one raczej dodatkowemu wyjaśnieniu niektórych wymagań.
- W punkcie 8 dodano zalecenia mające na celu zapewnienie spójności z normą ISO 22301, międzynarodową normą dotyczącą systemów zarządzania ciągłością działania. Odnosi się to do polityk bezpieczeństwa, procedur, procesów i zabiegów (8.5), jak również planów bezpieczeństwa (8.6).

Harmonogram i okres przejściowy

Projekt (DIS) normy ISO 28000 został udostępniony do publicznego wglądu w kwietniu 2021 roku. Ostateczna publikacja jest planowana na początek 2022 roku.

Publikacja zasadniczo oznacza początek trzyletniego okresu przejściowego. Wszystkie firmy muszą zakończyć proces przejścia przed końcem tego trzyletniego okresu. W miarę zbliżania się daty publikacji będziemy aktualizować tę stronę, podając więcej informacji.

DQS: Twój partner w zakresie certyfikacji ISO 28000:2022

DQS jest akredytowaną jednostką certyfikującą dla normy ISO 28000 i jesteśmy tu, aby pomóc - z płynnym planowaniem audytu, doświadczonymi audytorami i szczegółowymi raportami z audytu.

Autor
Dr Thijs Willaert

Dr Thijs Willaert jest globalnym dyrektorem ds. usług zrównoważonego rozwoju. W tej roli jest odpowiedzialny za całe portfolio usług ESG firmy DQS. Jego obszary zainteresowań obejmują zrównoważone zamówienia, należytą staranność w zakresie praw człowieka i audyty ESG.

Loading...