Через п’ятнадцять років після першої публікації міжнародний стандарт систем управління безпекою ланцюга поставок був переглянутий. Нова версія узгоджує стандарт з іншими стандартами системи менеджменту ISO та покращує чіткість і послідовність. Нижче ми узагальнили всю інформацію та графік переходу.

Почнемо з вітальних новин для більш ніж 2500 сайтів, які вже використовують стандарт: нова версія ISO 28000 практично не містить нових вимог. Компанії, які вже сертифіковані за ISO 28000:2007, не повинні мати проблем із переходом на ISO 28000:2022.

Тож, якщо немає нових вимог, чому ISO навіть потрудився розробити нову версію? Відповідь криється в гармонізації: оскільки стандарту ISO 28000 більше десяти років, він не відповідав іншим відповідним стандартам ISO, таким як стандарти систем управління, стандарти стійкості та безпеки (ISO 22316) і стандарт управління ризиками ISO 31000.

Узгодження з Гармонізованою структурою ISO (HS)

На перший погляд може здатися, що зміни в ISO 28000:2022 досить кардинальні: вся структура була перебудована. Однак при більш детальному розгляді стає зрозуміло, що самі вимоги майже не змінилися – вони просто представлені в новому форматі.

Як і всі стандарти системи управління ISO, ISO 28000 тепер використовує так звану гармонізовану структуру (HS). Це структура, основний текст і визначення, загальні для всіх стандартів системи управління. Завдяки такому підходу ISO гарантує, що системи менеджменту гармонізовані та можуть бути легко інтегровані. Огляд структури високого рівня та її значення для сертифікованих сайтів див. у цій статті.

Якщо ваша компанія також сертифікована за стандартами ISO 9001, ISO 14001 та/або ISO 45001, ми рекомендуємо вам обговорити з відповідними відділами, як можна гармонізувати та інтегрувати системи управління всередині. Оскільки всі ці стандарти мають однакову структуру та основні вимоги, команди, відповідальні за впровадження та підтримку цих стандартів, можуть скористатися перевагами синергії та сприяти спільному розумінню систем управління.

Інші зміни

У стандарті в двох місцях додані рекомендації. Важливо: рекомендації не є вимогами. У стандартах системи менеджменту ISO вимоги зазвичай вказуються дієсловом «shall», тоді як рекомендації описуються як «should».

- У пункті 4.2.3 додано низку принципів для гармонізації стандарту з рекомендаціями з управління ризиками ISO 31000. Проте багато з цих принципів не є новими – вони скоріше служать для додаткового роз’яснення деяких вимог.
- У розділі 8 були додані рекомендації для забезпечення відповідності ISO 22301, міжнародного стандарту для систем управління безперервністю бізнесу. Це стосується політики безпеки, процедур, процесів і процедур (8.5), а також планів безпеки (8.6).

Розклад і перехідний період

У березні 2022 року була опублікована версія ISO 28000. Ви можете отримати доступ до стандарту тут. Публікація знаменує собою початок трирічного перехідного періоду. Усі компанії повинні завершити перехід до закінчення трирічного періоду.

DQS: Ваш партнер для сертифікації ISO 28000:2022

DQS є акредитованим органом із сертифікації за стандартом ISO 28000, і ми тут, щоб допомогти – з зручним плануванням аудиту, досвідченими аудиторами та поглибленими звітами про аудит.

Автор
д-р Тійс Віллаерт

Д-р Тійс Віллаерт є керівником відділу маркетингу та комунікацій у сегментах сталого розвитку та безпечності харчових продуктів. Він також є аудитором зовнішнього аудиту звітів про сталий розвиток. Сфери його інтересів включають менеджмент сталого розвитку, стійкі закупівлі та цифровізацію аудиторій.

Loading...