Quinze anos após sua publicação inicial, a norma internacional para sistemas de gestão de segurança da cadeia de abastecimento está em processo de revisão. A nova versão, a ser publicada no início de 2022, alinhará a norma com outras normas de sistemas de gestão ISO e aumentará a clareza e a consistência. Neste artigo, resumimos as principais alterações. Assim que mais informações estejam disponíveis, informá-lo-emos sobre a cronologia de transição.

Vamos começar com algumas notícias bem-vindas para os mais de 2500 sites que já utilizam a norma: A nova versão da ISO 28000 não contém virtualmente nenhum novo requisito. As empresas já certificadas para a ISO 28000:2007 não deverão ter problemas com a transição para a ISO 28000:2022.

Então, se não há novos requisitos, por que se preocupou a ISO em desenvolver uma nova versão? A resposta está na harmonização: como a ISO 28000 tem mais de uma década, esta estava desfasada de outras normas ISO relacionadas, tais como as normas de sistemas de gestão, as normas de resiliência e segurança (ISO 22316), e a norma de gestão de riscos ISO 31000.

Alinhamento com a Estrutura Harmonizada ISO (HS)

À primeira vista, pode-se pensar que as mudanças na ISO 28000:2022 são bastante drásticas: toda a estrutura foi rearranjada. Contudo, após uma inspecção mais atenta, torna-se claro que os requisitos em si quase não mudaram - são simplesmente apresentados num novo formato.

Como todas as normas do sistema de gestão ISO, a ISO 28000 utiliza agora a chamada Estrutura Harmonizada (SH). Esta é uma estrutura, texto central e definições comuns a todas as normas de sistemas de gestão. Com esta abordagem, a ISO assegura que os sistemas de gestão são harmonizados e podem ser facilmente integrados.

Se a sua empresa também é certificada segundo a ISO 9001, ISO 14001 e/ou ISO 45001, recomendamos que discuta com os departamentos relevantes como os sistemas de gestão podem ser harmonizados e integrados internamente. Uma vez que todas estas normas partilham a mesma estrutura e requisitos essenciais, as equipas responsáveis pela implementação e manutenção destas normas podem tirar partido das sinergias e promover um entendimento comum dos sistemas de gestão.

Outras alterações

As recomendações foram acrescentadas em dois lugares na norma. Importante: As recomendações não são requisitos. Nas normas de sistemas de gestão ISO, os requisitos são normalmente indicados com o verbo "deve", enquanto as recomendações são descritas com "deve".

- Na cláusula 4.2.3, foram acrescentados vários princípios para harmonizar a norma com as directrizes de gestão de riscos da ISO 31000. No entanto, muitos destes princípios não são novos - servem antes para fornecer esclarecimentos adicionais sobre alguns requisitos.
- Na Secção 8, foram acrescentadas recomendações para assegurar a consistência com a ISO 22301, a norma internacional para sistemas de gestão da continuidade do negócio. Isto está relacionado com políticas, procedimentos, processos e tratamentos de segurança (8.5), assim como planos de segurança (8.6).

Calendário & Período de Transição

Um rascunho (DIS) da ISO 28000 foi lançado para comentário público em abril de 2021. A publicação final está agendada para o início de 2022.

A publicação marca geralmente o início de um período de transição de três anos. Todas as empresas devem completar a transição antes do final do período de três anos. À medida que a data de publicação se aproxima, actualizaremos esta página com mais informações.

DQS: O seu parceiro para a certificação ISO 28000:2022

A DQS é um organismo de certificação acreditado para a norma ISO 28000, e estamos aqui para ajudar - com um planeamento de auditoria suave, auditores experientes e relatórios de auditoria aprofundados.

Autor
Dr. Thijs Willaert

Dr. Thijs Willaert é o Director Global de Serviços de Sustentabilidade. Neste papel, é responsável pela totalidade do portfólio de serviços ESG da DQS. As suas áreas de interesse incluem aquisição sustentável, diligência devida de direitos humanos e auditorias ESG.

Loading...