Überarbeitung der Norm zur Sicherheit der Lieferkette: Was ändert sich in der ISO 28000:2022?

Dr. Thijs Willaert Lebensmittelsicherheit & Hygiene, Revision

Fünfzehn Jahre nach der Erstveröffentlichung wird die internationale Norm für Managementsysteme zur Sicherheit in der Lieferkette überarbeitet. Die neue Version, die Anfang 2022 veröffentlicht werden soll, wird den Standard an andere ISO-Managementsystemnormen angleichen und die Klarheit und Konsistenz erhöhen. In diesem Artikel haben wir die wichtigsten Änderungen zusammengefasst. Sobald mehr Infos vorliegen, werden wir auch über den Zeitplan für die Umstellung berichten.

Beginnen wir mit einer erfreulichen Nachricht für die mehr als 2500 Standorte, die die Norm bereits anwenden: Die neue Version der ISO 28000 enthält praktisch keine neuen Anforderungen. Unternehmen, die bereits nach ISO 28000:2007 zertifiziert sind, sollten bei der Umstellung auf ISO 28000:2022 keine Probleme haben.

Wenn es also keine neuen Anforderungen gibt, warum hat sich die ISO dann überhaupt die Mühe gemacht, eine neue Version zu erarbeiten? Die Antwort liegt in der Harmonisierung: Da die ISO 28000 über ein Jahrzehnt alt ist, stand sie nicht mehr im Einklang mit anderen verwandten ISO-Normen, wie z. B. den Managementsystem-Normen, den Normen zur Resilienz und Sicherheit (ISO 22316) und der Norm für Risikomanagement ISO 31000.

Ausrichtung an der ISO Harmonized Structure (HS)

Auf den ersten Blick könnte man meinen, dass die Änderungen in der ISO 28000:2022 recht drastisch sind: Die gesamte Struktur wurde umgestellt. Bei näherer Betrachtung wird jedoch klar, dass sich die Anforderungen selbst kaum verändert haben – sie werden lediglich in einem neuen Format dargestellt.

Wie alle ISO-Managementsystemnormen verwendet die ISO 28000 jetzt die sogenannte Harmonized Structure (HS). Dabei handelt es sich um eine Struktur, einen Kerntext und Definitionen, die alle Managementsystemnormen gemeinsam haben. Mit diesem Ansatz stellt die ISO sicher, dass die Managementsysteme harmonisiert sind und leicht integriert werden können. 

Wenn Ihr Unternehmen auch nach ISO 9001, ISO 14001 und/oder ISO 45001 zertifiziert ist, empfehlen wir Ihnen, mit den entsprechenden Abteilungen zu besprechen, wie die Managementsysteme intern aufeinander abgestimmt und integriert werden können. Da alle diese Normen die gleiche Struktur und die gleichen Kernanforderungen haben, können die Teams, die für die Umsetzung und Aufrechterhaltung dieser Normen verantwortlich sind, die Synergien nutzen und ein gemeinsames Verständnis der Managementsysteme fördern.

Weitere Änderungen

An zwei Stellen wurden in der Norm Empfehlungen hinzugefügt. Wichtig: Empfehlungen sind keine Anforderungen. In ISO-Managementsystemnormen werden Anforderungen normalerweise mit dem Verb „shall“ angegeben, während Empfehlungen mit „should“ beschrieben werden.

• In Abschnitt 4.2.3 wurde eine Reihe von Prinzipien hinzugefügt, um die Norm mit den Richtlinien für das Risikomanagement der ISO 31000 zu harmonisieren. Viele dieser Prinzipien sind jedoch nicht neu – sie dienen vielmehr der zusätzlichen Klarstellung einiger Anforderungen.
• In Abschnitt 8 wurden Empfehlungen hinzugefügt, um die Konsistenz mit ISO 22301, dem internationalen Standard für Business Continuity-Managementsysteme, zu gewährleisten. Dies betrifft sowohl Sicherheitsstrategien, -verfahren, -prozesse und -behandlungen (8.5), als auch Sicherheitspläne (8.6).

Zeitplan & Übergangszeit

Ein Entwurf (DIS) der ISO 28000 wurde im April 2021 zur öffentlichen Kommentierung freigegeben. In den nächsten Wochen werden alle Kommentare geprüft, was aber in der Regel nicht zu größeren Änderungen führt, da alle Stakeholder frühzeitig in den Prozess eingebunden wurden. Die endgültige Veröffentlichung ist für Anfang 2022 geplant.

Die Veröffentlichung markiert in der Regel den Beginn einer dreijährigen Übergangsfrist. Alle Unternehmen müssen die Umstellung vor Ablauf der Dreijahresfrist abschließen. Wenn das Veröffentlichungsdatum näher rückt, werden wir diese Seite mit weiteren Informationen aktualisieren.

DQS: Ihr Partner für die Zertifizierung nach ISO 28000:2022

Die DQS ist eine akkreditierte Zertifizierungsstelle für die Norm ISO 28000. Wir stehen Ihnen zur Seite – mit einer reibungslosen Auditplanung, erfahrenen Auditoren und tiefgehenden Auditberichten.

WEITERE INFORMATIONEN

Kontaktieren Sie uns, wenn Sie Fragen haben oder melden Sie sich für unseren Newsletter an, um regelmäßige Updates zu erhalten!

Dr. Thijs Willaert Administrator
Dr. Thijs Willaert is Director of Marketing & Communication at DQS CFS GmbH
Folgen
×
Dr. Thijs Willaert Administrator
Dr. Thijs Willaert is Director of Marketing & Communication at DQS CFS GmbH
Latest Posts
  • Lieferkettensorgfaltspflichtengesetz LkSG Lieferkettengesetz