Fünfzehn Jahre nach der Erstveröffentlichung wurde nun die Revision der internationalen Norm für Managementsysteme zur Sicherheit in der Lieferkette ISO 28000:2022 herausgegeben. Die neue Version gleicht den Standard an andere ISO-Managementsystemnormen an und erhöht die Klarheit und Konsistenz. Alle Infos sowie den Zeitplan der Umstellung haben wir im Folgenden für Sie zusammengefasst.
Beginnen wir mit einer erfreulichen Nachricht für die mehr als 2500 Standorte, die die Norm bereits anwenden: Die neue Version der ISO 28000 enthält praktisch keine neuen Anforderungen. Unternehmen, die bereits nach ISO 28000:2007 zertifiziert sind, sollten bei der Umstellung auf ISO 28000:2022 keine Probleme haben.
Wenn es also keine neuen Anforderungen gibt, warum hat sich die ISO dann überhaupt die Mühe gemacht, eine neue Version zu erarbeiten? Die Antwort liegt in der Harmonisierung: Da die ISO 28000 über ein Jahrzehnt alt ist, stand sie nicht mehr im Einklang mit anderen verwandten ISO-Normen, wie z. B. den Managementsystem-Normen, den Normen zur Resilienz und Sicherheit (ISO 22316) und der Norm für Risikomanagement ISO 31000.
Ausrichtung an der ISO Harmonized Structure (HS)
Auf den ersten Blick könnte man meinen, dass die Änderungen in der ISO 28000:2022 recht drastisch sind: Die gesamte Struktur wurde umgestellt. Bei näherer Betrachtung wird jedoch klar, dass sich die Anforderungen selbst kaum verändert haben – sie werden lediglich in einem neuen Format dargestellt.
Wie alle ISO-Managementsystemnormen verwendet die ISO 28000 jetzt die sogenannte High-Level Structure (HLS). Dabei handelt es sich um eine Struktur, einen Kerntext und Definitionen, die alle Managementsystemnormen gemeinsam haben. Mit diesem Ansatz stellt die ISO sicher, dass die Managementsysteme harmonisiert sind und leicht integriert werden können. Einen Überblick über die High-Level Structure und was dies für zertifizierte Standorte bedeutet, finden Sie in diesem Artikel.
Wenn Ihr Unternehmen auch nach ISO 9001, ISO 14001 und/oder ISO 45001 zertifiziert ist, empfehlen wir Ihnen, mit den entsprechenden Abteilungen zu besprechen, wie die Managementsysteme intern aufeinander abgestimmt und integriert werden können. Da alle diese Normen die gleiche Struktur und die gleichen Kernanforderungen haben, können die Teams, die für die Umsetzung und Aufrechterhaltung dieser Normen verantwortlich sind, die Synergien nutzen und ein gemeinsames Verständnis der Managementsysteme fördern.
Weitere Änderungen
An zwei Stellen wurden in der Norm Empfehlungen hinzugefügt. Wichtig: Empfehlungen sind keine Anforderungen. In ISO-Managementsystemnormen werden Anforderungen normalerweise mit dem Verb „shall“ angegeben, während Empfehlungen mit „should“ beschrieben werden.
• In Abschnitt 4.2.3 wurde eine Reihe von Prinzipien hinzugefügt, um die Norm mit den Richtlinien für das Risikomanagement der ISO 31000 zu harmonisieren. Viele dieser Prinzipien sind jedoch nicht neu – sie dienen vielmehr der zusätzlichen Klarstellung einiger Anforderungen.
• In Abschnitt 8 wurden Empfehlungen hinzugefügt, um die Konsistenz mit ISO 22301, dem internationalen Standard für Business Continuity-Managementsysteme, zu gewährleisten. Dies betrifft sowohl Sicherheitsstrategien, -verfahren, -prozesse und -behandlungen (8.5), als auch Sicherheitspläne (8.6).
Loading...
AuditEvolution 2024 - Intern Auditieren im Generationswechsel
AuditEvolution: der Kongress für alle, die interne Audits vorbereiten und durchführen. Unsere erfahrenen DQS Auditoren geben ihr Wissen weiter, wenn es um die klassischen "Moments of Truth" geht, vom Management Audit bis zu den Kundenprozessen, von ungeliebten oder neuen Themen im Audit bis zu Tipps für Ihr erstes internes Audit – mit oder ohne KI.
Zeitplan & Übergangszeit
Im März 2022 wurde die Revision von ISO 28000 veröffentlicht. Hier können Sie auf den Standard zugreifen. Die Veröffentlichung markiert den Beginn einer dreijährigen Übergangsfrist. Alle Unternehmen müssen die Umstellung vor Ablauf der Dreijahresfrist abschließen.
DQS: Ihr Partner für die Zertifizierung nach ISO 28000:2022
Die DQS ist eine akkreditierte Zertifizierungsstelle für die Norm ISO 28000. Wir stehen Ihnen zur Seite – mit einer reibungslosen Auditplanung, erfahrenen Auditoren und tiefgehenden Auditberichten.
DQS Newsletter
Bleiben Sie informiert und abonnieren Sie unseren Newsletter!
Autor
Dr. Thijs Willaert
Dr. Thijs Willaert ist Global Director Sustainability Services. In dieser Funktion verantwortet er das gesamte Dienstleistungsportfolio der DQS rundum ESG. Zu seinem Interessensgebiet gehören unter anderem nachhaltige Beschaffung, menschenrechtliche Sorgfaltspflichten und ESG-Audits.
Loading...