DQS-Ukraine city

Місяць: Серпень 2021

ПЕРЕГЛЯД СТАНДАРТУ БЕЗПЕКИ ЛАНЦЮЖКІВ ПОСТАВОК: ЩО ЗМІНИТЬСЯ У ISO 28000:2022?

Через п’ятнадцять років після першого опублікування міжнародний стандарт систем управління безпекою ланцюгів поставок підлягає перегляду. Нова версія, запланована до публікації на початок 2022 року, приведе стандарт у відповідність до інших стандартів системи управління ISO та збільшить ясність та послідовність. У цій статті ми підсумували основні зміни. По мірі наближення дати публікації ми також надамо оновлення щодо часової шкали переходу.

Почнемо з хороших новин для більш ніж 2500 сайтів, які вже використовують стандарт: нова версія ISO 28000 практично не містить нових вимог. Компанії, які вже мають сертифікат ISO 28000:2007, не повинні мати проблем з переходом на ISO 28000:2022.

Тож якщо немає нових вимог, чому ISO взагалі завадила новій версії? Відповідь полягає в гармонізації: оскільки ISO 28000 більше десятиліття, він більше не узгоджувався з іншими відповідними стандартами ISO, такими як стандарти системи менеджменту, стандартом організаційної стійкості та безпеки (ISO 22316) та стандартом управління ризиками ISO 31000.

ВИРІВНЮВАННЯ З ГАРМОНІЗОВАНОЮ СТРУКТУРОЮ ISO

На перший погляд можна подумати, що зміни в ISO 28000:2022 є доволі різкими: змінена вся структура. При більш детальному розгляді ви помітите, що хоча структура нова, самі вимоги не сильно змінилися – вони просто представлені в новому форматі.

Як і всі стандарти системи управління ISO, ISO 28000 тепер використовує так звану гармонізовану структуру (Harmonized Structure – HS). Це загальна структура, основний текст та визначення, які поділяють усі стандарти системи менеджменту. За допомогою такого підходу ISO забезпечує гармонізацію систем управління та їх легку інтеграцію.

Якщо ваша компанія також сертифікована за стандартами ISO 9001, ISO 14001 та/або ISO 45001, ми рекомендуємо проконсультуватися з відповідними департаментами щодо того, як системи управління можна узгодити та інтегрувати внутрішньо. Оскільки всі ці стандарти мають однакову структуру та основні вимоги, команди, відповідальні за впровадження та підтримання цих стандартів, можуть вчитися один у одного, використовувати синергію та сприяти спільному порозумінню.

ІНШІ ЗМІНИ

У дві частини стандарту були додані рекомендації. Важливо розуміти, що рекомендація не є вимогою. У стандартах системи менеджменту ISO вимоги зазвичай позначаються дієсловом «повинен», тоді як рекомендації позначаються «слід».

• У розділі 4.2.3 було додано набір принципів для гармонізації стандарту з настановами щодо управління ризиками ISO 31000. Однак багато з цих принципів не є новими – скоріше, вони дають додаткові пояснення щодо деяких вимог.

• У Розділ 8 були додані рекомендації щодо забезпечення відповідності ISO 22301, міжнародному стандарту систем управління безперервністю бізнесу. Це стосується стратегій безпеки, процедур, процесів та процедур виправлення (8.5), а також планів безпеки (8.6).

ГРАФІК ПЕРЕХОДУ

Проект міжнародного стандарту (Draft International Standard – DIS) ISO 28000 був опублікований для публічного обговорення у квітні 2021р. Протягом наступних тижнів усі коментарі будуть переглянуті, але це зазвичай не призводить до серйозних змін, оскільки всі зацікавлені сторони були залучені до процесу з самого початку. Остаточна публікація запланована на початок 2022 року.

Видання зазвичай позначає початок трирічного перехідного періоду. Усі компанії повинні будуть завершити перехід до закінчення трирічного періоду. З наближенням дати публікації ми будемо оновлювати цю сторінку додатковою інформацією.

DQS є акредитованим органом з сертифікації за стандартом ISO 28000. Маючи мережу висококваліфікованих аудиторів по всьому світу, DQS має можливість проводити сертифікації які додають цінність для всіх зацікавлених сторін.


Опубліковано на DQS CFS 15.06.2021 автором
Д-р THIJS WILLAERT
Д-р Thijs Willaert є директором з маркетингу та комунікацій у DQS CFS Gmb

 

Опубліковано в Новини DQS CFS Gmb

Держаудитслужба пройшла міжнародну сертифікацію системи менеджменту на відповідність ISO 9001:2015

Держаудитслужба стала третім центральним органом виконавчої влади, система управління якістю якого відповідає вимогам міжнародному стандарту ISO 9001:2015.

Урочисте вручення сертифікату відбулося на зборах колективу аудиторською групою компанії «ДКС Сертифік Україна», Віктором Ягодзінським та Олександром Гаврилко.

Відповідність Держаудитслужби вимогам стандарту ISO 9001:2015 – це підтвердження досконалості системи управління якістю Держаудитслужби, її безперервного розвитку в частині організації та проведення заходів державного фінансового контролю.

«Ми отримали сертифікат стандарту ISO 9001:2015 за основними напрямками діяльності, підтвердивши свою професійність в реалізації державної політики у сфері державного фінансового контролю, а також збільшивши кредит довіри з боку громадськості, підконтрольних об’єктів та інших органів виконавчої влади», – зазначив Геннадій Пліс, Голова Державної аудиторської служби України.

За матеріалами Державної аудиторської служби України (дивитися тут)

Опубліковано в Без категорії
Social media & sharing icons powered by UltimatelySocial