Neue ISO Anforderung:
Klimawandel rückt in den Fokus der Managementsystemstandards
Hintergrund
Die Internationale Organisation für Normung (ISO) und das International Accreditation Forum (IAF) haben bereits vor einiger Zeit erkannt, dass die Klimakrise und deren Auswirkungen viele große Herausforderungen zu bieten haben. Unvorhergesehene Wetterereignisse sowie steigende Temperaturen haben einen direkten Einfluss auf Sicherheit und Gesundheit von Personen im allgemeinen bzw. Mitarbeiter*innen im spezifischen Sinne, was in weiterer Folge zu geänderten Arbeitsbedingungen führt. Dies hat wiederum direkten Einfluss auf Lieferketten, beschädigt bzw. beeinflusst unter Umständen Produktionsanlagen und hat Auswirkungen auf Produktivität und Produktqualität in jeglichem Sinne.
Daraus resultierend haben ISO und IAF vor zwei Monaten, am 22. Februar 2024, ein gemeinsames Kommuniqué veröffentlicht. Darin wurden die – bereits in der so genannten ‚London Declaration‘ angekündigten – Maßnahmen präsentiert, wie die wichtigsten und relevantesten Managementsystemstandards Fragen zum Klimawandel behandeln sollen. Diese Anforderungen sind seit dem 23. Februar 2024 gültig.
Neue Anforderungen
In diesem Kommuniqué sind Änderungen angeführt, welche sicherstellen sollen, dass sich Unternehmen und Organisationen genau diesen Themen widmen. Diese Änderungen sind in den Kapiteln 4.1 – Verstehen der Organisation und ihres Kontexts sowie 4.2 – Verstehen der Bedürfnisse und Erwartungen der interessierten Parteien verankert und lauten wie folgt:
- Kapitel 4.1: ‚Die Organisation muss bestimmen, ob Klimawandel ein relevantes Thema ist.‘
Originaltext: ‘The organization shall determine whether climate change is a relevant issue.’ - Kapitel 4.2: ‚Anmerkung: Relevante interessierte Parteien können Anforderungen im Zusammenhang mit Klimawandel haben.‘
Originaltext: ‘NOTE: Relevant interested parties can have requirements related to climate change.’
Das Ziel von ISO und IAF ist es, sicherzustellen, dass sich Organisationen zusätzlich zu den bereits behandelten Themen auch den Fragen des Klimawandels und den daraus resultierenden Auswirkungen stellen, die sich für sie ergeben. Diese Themen im Kontext zu verankern, symbolisiert die Ganzheitlichkeit der Betrachtung für die Organisation, da auf Basis dessen die Anforderungen in allen weiteren Normpunkten mitberücksichtigt werden können, sollen und müssen (siehe dazu auch Kapitel „Wie geht es weiter“ in diesem Artikel).
Auswirkungen auf Organisationen
Für zertifizierte Unternehmen ändert sich insofern nichts, als dass die Zertifikate (wie sie bisher ausgestellt wurden) unverändert gültig bleiben. Die neuen Anforderungen werden in den jeweiligen Audits von Auditor*innen überprüft.
Die zertifizierten Unternehmen müssen jedoch sicherstellen, dass sie das Thema Klimawandel und die sich daraus ergebenden Herausforderungen insofern behandeln, als dass die Fragen (wie oben definiert) im Kontext behandelt bzw. den Anforderungen der interessierten Parteien entsprechend Rechnung getragen wird. Die Organisation muss auf Basis dieser Erkenntnisse Maßnahmen definieren, welche als angemessen erachtet werden. Wie auch bei den meisten anderen Themen gilt hier der risikobasierte Ansatz.
Wie geht es weiter?
Diese Anforderungen werden in alle Typ A Managementsystemstandards aufgenommen (zertifizierungsfähige Standards) und in weiterer Folge in die harmonisierte Struktur der Anlage 2 des Anhang SL mit aufgenommen.
In weiterer Folge hat die Auditing Practices Group, eine informelle ISO Gruppe, bestehend aus Expert*innen, Auditor*innen und Anwender*innen eine Anleitung (in englischer Sprache) herausgegeben, wie diese Themen beispielhaft in einem ISO 9001 Audit abgefragt werden können. Diese Anleitung kann für Organisationen als Basis dienen, die oben genannten Themen für sich selbst abzufragen und zu verankern.
Wie unterstützt Quality Austria?
Unsere Auditor*innen sind in diesem Thema darauf vorbereitet, die entsprechenden Fragestellungen in den Audits zu behandeln und integriert zu betrachten und abzufragen. Sollten Sie dazu weiterführende Fragen haben, kontaktieren Sie gerne uns bzw. Ihre*n jeweils zuständige*n Auditor*in.
Betroffene Normen
Gemäß dem oben genannten Kommuniqué sind derzeit folgende Normen direkt betroffen:
- ISO 14298:2021 Graphic technology — Management of security printing processes
- ISO 16000-40:2019 Indoor air — Part 40: Indoor air quality management system
- ISO 22163:2023 Railway applications — Railway quality management system - ISO 9001:2015 and specific requirements for application in the railway sector
- ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements
- ISO 28000:2022 Security and resilience — Security management systems — Requirements
- ISO 29001:2020 Petroleum, petrochemical and natural gas industries — Sector-specific quality management systems — Requirements for product and service supply organizations
- ISO 30301:2019 Information and documentation — Management systems for records — Requirements
- ISO 34101-1:2019 Sustainable and traceable cocoa — Part 1: Requirements for cocoa sustainability management systems
- ISO 35001:2019 Biorisk management for laboratories and other related organisations
- ISO 37301:2021 Compliance management systems — Requirements with guidance for use
- ISO 46001:2019 Water efficiency management systems — Requirements with guidance for use
- ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements
- ISO 21401:2018 Tourism and related services — Sustainability management system for accommodation establishments — Requirements
- ISO 30401:2018 Knowledge management systems — Requirements
- ISO 50001:2018 Energy management systems — Requirements with guidance for use
- ISO/IEC 20000-1:2018 Information technology — Service management — Part 1: Service management system requirements
- ISO 19443:2018 Quality management systems — Specific requirements for the application of ISO 9001:2015 by organizations in the supply chain of the nuclear energy sector supplying products and services important to nuclear safety (ITNS)International Organization for Standardization ISO internal ID 4
- ISO/IEC 19770-1:2017 Information technology — IT asset management — Part 1: IT asset management systems — Requirements
- ISO 21001:2018 Educational organizations — Management systems for educational organizations — Requirements with guidance for use
- ISO 37001:2016 Anti-bribery management systems — Requirements with guidance for use
- ISO 41001:2018 Facility management — Management systems — Requirements with guidance for use
- ISO 44001:2017 Collaborative business relationship management systems — Requirements and framework
- ISO 14001:2015 Environmental management systems — Requirements with guidance for use
- ISO 15378:2017 Primary packaging materials for medicinal products — Particular requirements for the application of ISO 9001:2015, with reference to good manufacturing practice (GMP)
- ISO 18788:2015 Management system for private security operations — Requirements with guidance for use
- ISO 21101:2014 Adventure tourism — Safety management systems — Requirements
- ISO 22000:2018 Food safety management systems — Requirements for any organization in the food chain
- ISO 37101:2016 Sustainable development in communities — Management system for sustainable development — Requirements with guidance for use
- ISO 39001:2012 Road traffic safety (RTS) management systems — Requirements with guidance for use
- ISO 45001:2018 Occupational health and safety management systems — Requirements with guidance for use
- ISO 9001:2015 Quality management systems — Requirements