Zosúladenie s harmonizovanou štruktúrou ISO (HS)
Na prvý pohľad by sa mohlo zdať, že zmeny v norme ISO 28000:2022 sú dosť drastické: Celá štruktúra bola prestavaná. Pri podrobnejšom skúmaní je však jasné, že samotné požiadavky sa takmer nezmenili - sú jednoducho prezentované v novom formáte.
Podobne ako všetky normy systému manažérstva ISO, aj norma ISO 28000 teraz používa takzvanú harmonizovanú štruktúru (HS). Ide o štruktúru, základný text a definície spoločné pre všetky normy systému manažérstva. Týmto prístupom ISO zabezpečuje, že systémy manažérstva sú harmonizované a dajú sa ľahko integrovať. Prehľad o štruktúre na vysokej úrovni a o tom, čo to znamená pre certifikované pracoviská, nájdete v tomto článku.
Ak je vaša spoločnosť certifikovaná aj podľa noriem ISO 9001, ISO 14001 a/alebo ISO 45001, odporúčame vám, aby ste s príslušnými oddeleniami prediskutovali, ako možno systémy manažérstva interne harmonizovať a integrovať. Keďže všetky tieto normy majú rovnakú štruktúru a základné požiadavky, tímy zodpovedné za implementáciu a udržiavanie týchto noriem môžu využiť synergie a podporiť spoločné chápanie systémov manažérstva.
Ďalšie zmeny
V norme boli na dvoch miestach doplnené odporúčania. Dôležité: Odporúčania nie sú požiadavky. V normách ISO pre systémy manažérstva sa požiadavky zvyčajne označujú slovesom "musí", zatiaľ čo odporúčania sa opisujú slovesom "mal by".
- V bode 4.2.3 bolo pridaných niekoľko zásad, aby sa norma zosúladila so smernicami na riadenie rizík ISO 31000. Mnohé z týchto zásad však nie sú nové - slúžia skôr na dodatočné objasnenie niektorých požiadaviek.
- V časti 8 boli doplnené odporúčania na zabezpečenie súladu s ISO 22301, medzinárodnou normou pre systémy riadenia kontinuity činností. Týka sa to bezpečnostných politík, postupov, procesov a ošetrení (8.5), ako aj bezpečnostných plánov (8.6).
Časový plán a prechodné obdobie
V marci 2022 bola zverejnená revízia normy ISO 28000. Prístup k norme môžete získať tu. Uverejnenie znamená začiatok trojročného prechodného obdobia. Všetky spoločnosti musia dokončiť prechod do konca trojročného obdobia.
DQS: DQS: váš partner pre certifikáciu podľa normy ISO 28000:2022
Spoločnosť DQS je akreditovaným certifikačným orgánom pre normu ISO 28000 a sme tu, aby sme vám pomohli - s bezproblémovým plánovaním auditu, skúsenými audítormi a podrobnými audítorskými správami.