Узгодження з Гармонізованою структурою ISO (HS)
На перший погляд може здатися, що зміни в ISO 28000:2022 досить кардинальні: вся структура була перебудована. Однак при більш детальному розгляді стає зрозуміло, що самі вимоги майже не змінилися – вони просто представлені в новому форматі.
Як і всі стандарти системи управління ISO, ISO 28000 тепер використовує так звану гармонізовану структуру (HS). Це структура, основний текст і визначення, загальні для всіх стандартів системи управління. Завдяки такому підходу ISO гарантує, що системи менеджменту гармонізовані та можуть бути легко інтегровані. Огляд структури високого рівня та її значення для сертифікованих сайтів див. у цій статті.
Якщо ваша компанія також сертифікована за стандартами ISO 9001, ISO 14001 та/або ISO 45001, ми рекомендуємо вам обговорити з відповідними відділами, як можна гармонізувати та інтегрувати системи управління всередині. Оскільки всі ці стандарти мають однакову структуру та основні вимоги, команди, відповідальні за впровадження та підтримку цих стандартів, можуть скористатися перевагами синергії та сприяти спільному розумінню систем управління.
Інші зміни
У стандарті в двох місцях додані рекомендації. Важливо: рекомендації не є вимогами. У стандартах системи менеджменту ISO вимоги зазвичай вказуються дієсловом «shall», тоді як рекомендації описуються як «should».
- У пункті 4.2.3 додано низку принципів для гармонізації стандарту з рекомендаціями з управління ризиками ISO 31000. Проте багато з цих принципів не є новими – вони скоріше служать для додаткового роз’яснення деяких вимог.
- У розділі 8 були додані рекомендації для забезпечення відповідності ISO 22301, міжнародного стандарту для систем управління безперервністю бізнесу. Це стосується політики безпеки, процедур, процесів і процедур (8.5), а також планів безпеки (8.6).
Розклад і перехідний період
У березні 2022 року була опублікована версія ISO 28000. Ви можете отримати доступ до стандарту тут. Публікація знаменує собою початок трирічного перехідного періоду. Усі компанії повинні завершити перехід до закінчення трирічного періоду.
DQS: Ваш партнер для сертифікації ISO 28000:2022
DQS є акредитованим органом із сертифікації за стандартом ISO 28000, і ми тут, щоб допомогти – з зручним плануванням аудиту, досвідченими аудиторами та поглибленими звітами про аудит.