Anpassning till ISO:s harmoniserade struktur (HS)
Vid en första anblick kan man tycka att förändringarna i ISO 28000:2022 är ganska drastiska: Hela strukturen har omorganiserats. Vid en närmare granskning blir det dock tydligt att själva kraven knappt har ändrats - de presenteras helt enkelt i ett nytt format.
Liksom alla ISO-standarder för ledningssystem använder ISO 28000 nu den så kallade harmoniserade strukturen (HS). Detta är en struktur, kärntext och definitioner som är gemensamma för alla ledningssystemstandarder. Med detta tillvägagångssätt säkerställer ISO att ledningssystemen är harmoniserade och lätt kan integreras.
Om ditt företag också är certifierat enligt ISO 9001, ISO 14001 och/eller ISO 45001 rekommenderar vi att du diskuterar med de berörda avdelningarna hur ledningssystemen kan harmoniseras och integreras internt. Eftersom alla dessa standarder har samma struktur och kärnkrav kan de team som ansvarar för att genomföra och upprätthålla dessa standarder dra nytta av synergierna och främja en gemensam förståelse av ledningssystemen.
Andra ändringar
Rekommendationer har lagts till på två ställen i standarden. Viktigt: Rekommendationer är inte krav. I ISO-standarder för ledningssystem anges krav vanligtvis med verbet "ska", medan rekommendationer beskrivs med "bör".
- I klausul 4.2.3 har ett antal principer lagts till för att harmonisera standarden med riktlinjerna för riskhantering enligt ISO 31000. Många av dessa principer är dock inte nya - de tjänar snarare till att ge ytterligare förtydliganden av vissa krav.
- I avsnitt 8 har rekommendationer lagts till för att säkerställa överensstämmelse medISO 22301, den internationella standarden för ledningssystem för affärskontinuitet. Detta gäller säkerhetsprinciper, förfaranden, processer och behandlingar (8.5) samt säkerhetsplaner (8.6).
Tidsplan och övergångsperiod
Ett utkast (DIS) till ISO 28000 släpptes för offentliga kommentarer i april 2021. Det slutliga offentliggörandet är planerat till början av 2022.
Offentliggörandet markerar i allmänhet början på en treårig övergångsperiod. Alla företag måste slutföra övergången före utgången av treårsperioden. När publiceringsdatumet närmar sig kommer vi att uppdatera den här sidan med mer information.
DQS: Din partner för ISO 28000:2022-certifiering
DQS är ett ackrediterat certifieringsorgan för ISO 28000-standarden, och vi är här för att hjälpa till - med smidig revisionsplanering, erfarna revisorer och djupgående revisionsrapporter.