Согласование с Гармонизированной структурой (ГС) ИСО
На первый взгляд может показаться, что изменения в ISO 28000:2022 довольно радикальны: вся структура была изменена. Однако при ближайшем рассмотрении становится ясно, что сами требования практически не изменились - они просто представлены в новом формате.
Как и все стандарты ИСО на системы менеджмента, ISO 28000 теперь использует так называемую гармонизированную структуру (ГС). Это структура, основной текст и определения, общие для всех стандартов на системы менеджмента. Благодаря такому подходу ИСО гарантирует, что системы менеджмента гармонизированы и могут быть легко интегрированы. Обзор высокоуровневой структуры и ее значения для сертифицированных объектов см. в этой статье.
Если ваша компания также сертифицирована по ISO 9001, ISO 14001 и/или ISO 45001, мы рекомендуем вам обсудить с соответствующими отделами, как можно гармонизировать и интегрировать системы менеджмента внутри компании. Поскольку все эти стандарты имеют одинаковую структуру и основные требования, команды, ответственные за внедрение и поддержание этих стандартов, могут воспользоваться преимуществами синергии и способствовать общему пониманию систем менеджмента.
Другие изменения
В двух местах стандарта добавлены рекомендации. Важно: Рекомендации не являются требованиями. В стандартах ИСО на системы менеджмента требования обычно обозначаются глаголом "должен", а рекомендации - "следует".
- В п. 4.2.3 добавлен ряд принципов для гармонизации стандарта с руководством по управлению рисками ISO 31000. Однако многие из этих принципов не являются новыми - скорее, они служат для дополнительного разъяснения некоторых требований.
- В раздел 8 были добавлены рекомендации для обеспечения согласованности с ISO 22301, международным стандартом по системам управления непрерывностью бизнеса. Это касается политики, процедур, процессов и методов обеспечения безопасности (8.5), а также планов обеспечения безопасности (8.6).
График и переходный период
В марте 2022 года был опубликован пересмотренный вариант стандарта ISO 28000. Вы можете ознакомиться со стандартом здесь. Публикация знаменует собой начало трехлетнего переходного периода. Все компании должны завершить переход до конца трехлетнего периода.
DQS: Ваш партнер для сертификации по ISO 28000:2022
Компания DQS является аккредитованным органом по сертификации по стандарту ISO 28000, и мы готовы помочь вам - с планомерным планированием аудита, опытными аудиторами и подробными отчетами по аудиту.
