ISO 28000, ISO 28000:2022

Översyn av standarden för säkerhet i leveranskedjan: Vilka ändringar i ISO 28000:2022?

Dr. Thijs Willaert

Dr. Thijs Willaert is Global Director Sustainability Services.
mars 15 , 2022
# Hållbarhetsrapportering och ESG-indikatorer

Femton år efter det att den internationella standarden för ledningssystem för säkerhet i försörjningskedjan publicerades för första gången håller den på att revideras. Den nya versionen, som ska publiceras i början av 2022, kommer att anpassa standarden till andra ISO-standarder för ledningssystem och öka tydligheten och konsekvensen. I den här artikeln har vi sammanfattat de viktigaste förändringarna. Så snart mer information finns tillgänglig kommer vi också att rapportera om tidsplanen för övergången.

Låt oss börja med några välkomna nyheter för de mer än 2 500 webbplatser som redan använder standarden: Den nya versionen av ISO 28000 innehåller praktiskt taget inga nya krav. Företag som redan är certifierade enligt ISO 28000:2007 bör inte ha några problem att övergå till ISO 28000:2022.

Så om det inte finns några nya krav, varför brydde sig då ISO om att ta fram en ny version? Svaret ligger i harmoniseringen: eftersom ISO 28000 är över tio år gammal var den inte längre i fas med andra relaterade ISO-standarder, t.ex. standarderna för ledningssystem, standarderna för motståndskraft och säkerhet (ISO 22316) och riskhanteringsstandarden ISO 31000.

Anpassning till ISO:s harmoniserade struktur (HS)

Vid en första anblick kan man tycka att förändringarna i ISO 28000:2022 är ganska drastiska: Hela strukturen har omorganiserats. Vid en närmare granskning blir det dock tydligt att själva kraven knappt har ändrats - de presenteras helt enkelt i ett nytt format.

Liksom alla ISO-standarder för ledningssystem använder ISO 28000 nu den så kallade harmoniserade strukturen (HS). Detta är en struktur, kärntext och definitioner som är gemensamma för alla ledningssystemstandarder. Med detta tillvägagångssätt säkerställer ISO att ledningssystemen är harmoniserade och lätt kan integreras.

Om ditt företag också är certifierat enligt ISO 9001, ISO 14001 och/eller ISO 45001 rekommenderar vi att du diskuterar med de berörda avdelningarna hur ledningssystemen kan harmoniseras och integreras internt. Eftersom alla dessa standarder har samma struktur och kärnkrav kan de team som ansvarar för att genomföra och upprätthålla dessa standarder dra nytta av synergierna och främja en gemensam förståelse av ledningssystemen.

Andra ändringar

Rekommendationer har lagts till på två ställen i standarden. Viktigt: Rekommendationer är inte krav. I ISO-standarder för ledningssystem anges krav vanligtvis med verbet "ska", medan rekommendationer beskrivs med "bör".

- I klausul 4.2.3 har ett antal principer lagts till för att harmonisera standarden med riktlinjerna för riskhantering enligt ISO 31000. Många av dessa principer är dock inte nya - de tjänar snarare till att ge ytterligare förtydliganden av vissa krav.
- I avsnitt 8 har rekommendationer lagts till för att säkerställa överensstämmelse medISO 22301, den internationella standarden för ledningssystem för affärskontinuitet. Detta gäller säkerhetsprinciper, förfaranden, processer och behandlingar (8.5) samt säkerhetsplaner (8.6).

Tidsplan och övergångsperiod

Ett utkast (DIS) till ISO 28000 släpptes för offentliga kommentarer i april 2021. Det slutliga offentliggörandet är planerat till början av 2022.

Offentliggörandet markerar i allmänhet början på en treårig övergångsperiod. Alla företag måste slutföra övergången före utgången av treårsperioden. När publiceringsdatumet närmar sig kommer vi att uppdatera den här sidan med mer information.

DQS: Din partner för ISO 28000:2022-certifiering

DQS är ett ackrediterat certifieringsorgan för ISO 28000-standarden, och vi är här för att hjälpa till - med smidig revisionsplanering, erfarna revisorer och djupgående revisionsrapporter.

Författare
Dr. Thijs Willaert

Dr. Thijs Willaert is Global Director Sustainability Services. In this role, he is responsible for the entire ESG service portfolio of DQS. His areas of interest include sustainable procurement, human rights due diligence and ESG audits.

Några frågor?

Vi finns här för dig.
Kontakta oss