ISO 28000, ISO 28000:2022

Revisão da norma de segurança da cadeia de fornecimento: O que muda na ISO 28000:2022?

Dr. Thijs Willaert

Dr. Thijs Willaert é Diretor Global de Serviços de Sustentabilidade.
mar. 15 , 2022
# Relatórios de sustentabilidade & indicadores ESG

Quinze anos após sua publicação inicial, a norma internacional para sistemas de gestão de segurança da cadeia de suprimentos está sendo revisada. A nova versão, a ser publicada no início de 2022, alinhará a norma com outras normas de sistemas de gerenciamento da ISO e aumentará a clareza e a consistência. Neste artigo, nós resumimos as principais mudanças. Assim que mais informações estiverem disponíveis, também informaremos sobre a linha do tempo de transição.

Vamos começar com algumas notícias bem-vindas para os mais de 2500 sites que já utilizam a norma: A nova versão da ISO 28000 não contém virtualmente nenhum novo requisito. As empresas já certificadas para a ISO 28000:2007 não deverão ter problemas com a transição para a ISO 28000:2022.

Então, se não há novos requisitos, por que a ISO se preocupou em desenvolver uma nova versão? A resposta está na harmonização: como a ISO 28000 tem mais de uma década, ela estava desfasada de outras normas ISO relacionadas, tais como as normas de sistemas de gestão, as normas de resiliência e segurança (ISO 22316), e a norma de gestão de riscos ISO 31000.

Alinhamento com a Estrutura Harmonizada ISO (HS)

À primeira vista, pode-se pensar que as mudanças na ISO 28000:2022 são bastante drásticas: toda a estrutura foi rearranjada. Contudo, após uma inspeção mais atenta, torna-se claro que os requisitos em si quase não mudaram - são simplesmente apresentados num novo formato.

Como todas as normas do sistema de gestão ISO, a ISO 28000 utiliza agora a chamada Estrutura Harmonizada (SH). Esta é uma estrutura, texto central e definições comuns a todas as normas de sistemas de gestão. Com esta abordagem, a ISO assegura que os sistemas de gestão são harmonizados e podem ser facilmente integrados. Para uma visão geral da Estrutura de Alto Nível e o que isso significa para sites certificados, consulte este artigo.

Se a sua empresa também é certificada segundo a ISO 9001, ISO 14001 e/ou ISO 45001, recomendamos que discuta com os departamentos relevantes como os sistemas de gestão podem ser harmonizados e integrados internamente. Uma vez que todas estas normas partilham a mesma estrutura e requisitos essenciais, as equipes responsáveis pela implementação e manutenção destas normas podem tirar partido das sinergias e promover um entendimento comum dos sistemas de gestão.

Outras mudanças

As recomendações foram acrescentadas em dois lugares na norma. Importante: As recomendações não são requisitos. Nas normas de sistemas de gestão ISO, os requisitos são normalmente indicados com o verbo "deve", enquanto as recomendações são descritas com "deve".

- Na cláusula 4.2.3, foram acrescentados vários princípios para harmonizar a norma com as diretrizes de gestão de riscos da ISO 31000. No entanto, muitos destes princípios não são novos - servem antes para fornecer esclarecimentos adicionais sobre alguns requisitos.
- Na Seção 8, foram acrescentadas recomendações para assegurar a consistência com a ISO 22301, a norma internacional para sistemas de gestão da continuidade do negócio. Isto está relacionado com políticas, procedimentos, processos e tratamentos de segurança (8.5), assim como planos de segurança (8.6).

Calendário & Período de Transição

Em março de 2022, foi publicada a revisão da ISO 28000. Você pode acessar a norma aqui. A publicação marca o início de um período de transição de três anos. Todas as empresas devem concluir a transição antes do final do período de três anos.

DQS: O seu parceiro para a certificação ISO 28000:2022

A DQS é um organismo de certificação acreditado para a norma ISO 28000, e estamos aqui para ajudar - com um planejamento de auditoria suave, auditores experientes e relatórios de auditoria aprofundados.

Autor
Dr. Thijs Willaert

Dr. Thijs Willaert é Diretor Global de Serviços de Sustentabilidade. Nesta função, ele é responsável por todo o portfólio de serviços ESG da DQS. Suas áreas de interesse incluem compras sustentáveis, due diligence de direitos humanos e auditorias ESG.

Alguma pergunta?

Estamos aqui para você
Contate-nos