Mười lăm năm sau khi được công bố lần đầu, tiêu chuẩn quốc tế về hệ thống quản lý an ninh chuỗi cung ứng đã được sửa đổi. Phiên bản mới phù hợp tiêu chuẩn với các tiêu chuẩn hệ thống quản lý ISO khác và tăng tính rõ ràng và nhất quán. Chúng tôi đã tổng hợp tất cả thông tin và lịch trình thay đổi cho bạn dưới đây.

Hãy bắt đầu với một số tin tức chào mừng cho hơn 2500 địa điểm đã đánh giá tiêu chuẩn: Phiên bản mới của ISO 28000 hầu như không có yêu cầu mới. Các công ty đã được chứng nhận ISO 28000: 2007 sẽ không gặp vấn đề gì khi chuyển đổi sang ISO 28000: 2022.

Vì vậy, nếu không có yêu cầu mới, tại sao ISO thậm chí còn quan tâm phát triển một phiên bản mới? Câu trả lời nằm ở sự hài hòa: bởi vì ISO 28000 đã tồn tại hơn một thập kỷ, nó đã lạc hậu với các tiêu chuẩn ISO liên quan khác, chẳng hạn như tiêu chuẩn hệ thống quản lý, tiêu chuẩn về khả năng phục hồi và bảo mật (ISO 22316) và tiêu chuẩn quản lý rủi ro ISO 31000 .

Sự phù hợp với Cấu trúc hài hòa ISO (HS)

Thoạt nhìn, người ta có thể nghĩ rằng những thay đổi trong ISO 28000:2022 là khá mạnh mẽ: Toàn bộ cấu trúc đã được sắp xếp lại. Tuy nhiên, khi kiểm tra kỹ hơn, rõ ràng là bản thân các yêu cầu hầu như không thay đổi - chúng chỉ đơn giản được trình bày ở một định dạng mới.

Giống như tất cả các tiêu chuẩn hệ thống quản lý ISO, ISO 28000 hiện sử dụng Cấu trúc hài hòa (HS- Harmonized Structure). Đây là cấu trúc, văn bản cốt lõi và các định nghĩa chung cho tất cả các tiêu chuẩn của hệ thống quản lý. Với cách tiếp cận này, ISO đảm bảo rằng các hệ thống quản lý được hài hòa và có thể dễ dàng tích hợp. Để biết tổng quan về Cấu trúc Cấp cao và ý nghĩa của nó đối với các địa điểm được chứng nhận, hãy xem bài viết này.

Nếu công ty của bạn cũng được chứng nhận ISO 9001, ISO 14001 và / hoặc ISO 45001, chúng tôi khuyên bạn nên thảo luận với các bộ phận liên quan về cách hệ thống quản lý có thể được hài hòa và tích hợp trong nội bộ. Vì tất cả các tiêu chuẩn này có chung cấu trúc và các yêu cầu cốt lõi nên các nhóm chịu trách nhiệm thực hiện và duy trì các tiêu chuẩn này có thể tận dụng lợi thế của sự hiệp lực và thúc đẩy sự hiểu biết chung về hệ thống quản lý.

Những thay đổi khác

Các khuyến nghị đã được thêm vào hai nơi trong tiêu chuẩn. Quan trọng: Đề xuất không phải là yêu cầu. Trong các tiêu chuẩn của hệ thống quản lý ISO, các yêu cầu thường được biểu thị bằng động từ "shall", trong khi các khuyến nghị được mô tả bằng "nên".

- Trong điều khoản 4.2.3, một số nguyên tắc đã được bổ sung để hài hòa tiêu chuẩn với hướng dẫn quản lý rủi ro ISO 31000. Tuy nhiên, nhiều nguyên tắc trong số này không phải là mới - đúng hơn, chúng phục vụ để làm rõ thêm một số yêu cầu.
- Trong Phần 8, các khuyến nghị đã được thêm vào để đảm bảo tính nhất quán với ISO 22301, tiêu chuẩn quốc tế về hệ thống quản lý liên tục trong kinh doanh. Điều này liên quan đến các chính sách, thủ tục, quy trình và xử lý bảo mật (8.5), cũng như các kế hoạch bảo mật (8.6).

Mốc thời gian chuyển đổi 

Vào tháng 3 năm 2022, bản sửa đổi của ISO 28000 đã được xuất bản. Bạn có thể truy cập tiêu chuẩn tại đây. Ấn phẩm đánh dấu sự khởi đầu của một giai đoạn chuyển tiếp kéo dài ba năm. Tất cả các công ty phải hoàn thành quá trình chuyển đổi trước khi kết thúc thời hạn ba năm.

DQS - Đối tác cho chứng nhận ISO 28000:2022

DQS là tổ chức chứng nhận được công nhận cho tiêu chuẩn ISO 28000 và chúng tôi sẵn sàng trợ giúp - lập kế hoạch đánh giá suôn sẻ, đánh giá viên có kinh nghiệm và báo cáo đánh giá chuyên sâu.

Tác giả
Dr. Thijs Willaert

Tiến sĩ Thijs Willaert là Giám đốc Dịch vụ Phát triển Bền vững Toàn cầu. Với vai trò này, ông chịu trách nhiệm về toàn bộ danh mục dịch vụ ESG của DQS. Lĩnh vực của ông bao gồm mua sắm bền vững, thẩm định nhân quyền và đánh giá ESG.

Loading...