Quince años después de su publicación inicial, la norma internacional para los sistemas de gestión de la seguridad de la cadena de suministro va a ser revisada. La nueva versión, cuya publicación está prevista para principios de 2022, alineará la norma con otras normas ISO sobre sistemas de gestión y aumentará la claridad y la coherencia. En este artículo hemos resumido los principales cambios. A medida que se acerque la fecha de publicación, también ofreceremos una actualización del calendario de transición.
Empecemos con una buena noticia para los más de 2.500 centros que ya utilizan la norma: la nueva versión de la ISO 28000 no contiene prácticamente ningún requisito nuevo. Las empresas que ya están certificadas según la norma ISO 28000:2007 no deberían tener problemas para realizar la transición a la norma ISO 28000:2022.
Entonces, si no hay nuevos requisitos, ¿por qué se ha molestado ISO en publicar una nueva versión? La respuesta es la armonización: debido a que la norma ISO 28000 tiene más de una década de antigüedad, ya no estaba en consonancia con otras normas ISO relacionadas, como las normas de sistemas de gestión, las normas sobre resiliencia y seguridad organizativa (ISO 22316) y la norma de gestión de riesgos ISO 31000.
ALINEACIÓN CON LA ESTRUCTURA ARMONIZADA DE ISO
A primera vista, uno podría pensar que los cambios en la norma ISO 28000:2022 son bastante drásticos: se ha modificado toda la estructura. Sin embargo, si se mira más de cerca, se notará que aunque la estructura es nueva, los requisitos en sí no han cambiado mucho: simplemente se presentan en un nuevo formato.
Al igual que todas las normas de sistemas de gestión ISO, la ISO 28000 utiliza ahora la llamada Estructura Armonizada (HS). Se trata de una estructura común, un texto básico y definiciones que comparten todas las normas de sistemas de gestión. Con este enfoque, ISO garantiza que los sistemas de gestión estén armonizados y puedan integrarse fácilmente.
Si su empresa también está certificada según las normas ISO 9001, ISO 14001 y/o ISO 45001, le recomendamos que consulte con los departamentos correspondientes cómo pueden alinearse e integrarse internamente los sistemas de gestión. Dado que todas estas normas comparten la misma estructura y los mismos requisitos básicos, los equipos responsables de su aplicación y mantenimiento pueden aprender los unos de los otros, aprovechar las sinergias y promover un entendimiento común.
OTROS CAMBIOS
En dos partes de la norma se han añadido recomendaciones. Es importante entender que las recomendaciones no son requisitos. En las normas de sistemas de gestión ISO, los requisitos suelen indicarse con el verbo “deberá”, mientras que las recomendaciones se indican con “debería”.
- En la sección 4.2.3 se ha añadido un conjunto de principios para armonizar la norma con las directrices de gestión de riesgos de la norma ISO 31000. Sin embargo, muchos de estos principios no son nuevos, sino que proporcionan una aclaración adicional sobre algunos de los requisitos.
- En la sección 8, se han añadido recomendaciones para garantizar la coherencia con la ISO 22301, la norma internacional para los sistemas de gestión de la continuidad del negocio. Esto se aplica a las estrategias, procedimientos, procesos y tratamientos de seguridad (8.5), así como a los planes de seguridad (8.6).
CALENDARIO Y TRANSICIÓN
En abril de 2021 se publicó un Proyecto de Norma Internacional (DIS) de la norma ISO 28000 para que el público lo comentara. En las próximas semanas se revisarán todos los comentarios, pero esto no suele dar lugar a cambios importantes, ya que todas las partes interesadas han participado en el proceso desde el principio. La publicación final está prevista para principios de 2022.
La publicación suele marcar el inicio de un periodo de transición de tres años. Todas las empresas deberán completar la transición antes de que finalice el periodo de tres años. A medida que se acerque la fecha de publicación, actualizaremos esta página con más información.
DQS: SU SOCIO PARA LA CERTIFICACIÓN ISO 28000:2022
DQS es un organismo de certificación acreditado para la norma ISO 28000. Con una red de auditores altamente cualificados en todo el mundo, DQS tiene la capacidad de proporcionar auditorías de certificación de valor añadido a todas las partes interesadas.
No dude en ponerse en contacto con nosotros ahora mismo para cualquier pregunta