11. Jun 2024

Aufnahme von Aspekten des Klimawandels in die Normen für Management­systeme

Die Internationale Organisation für Normung (ISO) und das International Accreditation Forum (IAF) bereits vor einiger Zeit erkannt, dass die Klimakrise und deren Auswirkungen große Herausforderungen mit sich bringen. Daraus resultierend haben ISO und IAF am 22. Februar 2024 ein gemeinsames Kommuniqué veröffentlicht.

In diesem Kommuniqué sind Änderungen angeführt, welche sicherstellen sollen, dass sich Unternehmen und Organisationen genau diesen Themen widmen. Diese Änderungen sind in den Kapiteln 4.1 – Verstehen der Organisation und ihres Kontexts sowie 4.2 – Verstehen der Bedürfnisse und Erwartungen der interessierten Parteien verankert und lauten wie folgt:

Kapitel 4.1: „Die Organisation muss bestimmen, ob Klimawandel ein relevantes Thema ist.“

Originaltext: „The organization shall determine whether climate change is a relevant issue.“

Kapitel 4.2: „Anmerkung: Relevante interessierte Parteien können Anforderungen im Zusammenhang mit Klimawandel haben.“

Originaltext: „NOTE: Relevant interested parties can have requirements related to climate change.“

 

Betroffen davon sind unter anderem die Standards

ISO 27001:2022, ISO 22301:2019, ISO 20000-1:2018.

 

Auswirkungen auf Organisationen

Für zertifizierte Unternehmen ändert sich insofern nichts, als dass die Zertifikate unverändert gültig bleiben. Die neuen Anforderungen werden in den jeweiligen Audits von Auditor*innen überprüft. Die zertifizierten Unternehmen müssen jedoch sicherstellen, dass sie das Thema Klimawandel und die sich daraus ergebenden Herausforderungen insofern behandeln, als dass die Fragen (wie oben definiert) im Kontext behandelt bzw. den Anforderungen der interessierten Parteien entsprechend Rechnung getragen wird.

Wie es weitergeht

Diese Anforderungen werden in allen Typ A Managementsystemstandards aufgenommen (zertifizierungsfähige Standards) – betroffen davon sind unter anderem die Standards ISO 27001:2022, ISO 22301:2019 und ISO 20000-1:2018 und in weiterer Folge in die harmonisierte Struktur der Anlage 2 des Anhang SL mit aufgenommen.

Die Auditing Practices Group, eine informelle ISO Gruppe, bestehend aus Expert*innen, Auditor*innen und Anwender*innen hat außerdem eine englischsprachige Anleitung. Diese Anleitung beschreibt, wie diese Themen beispielhaft in einem ISO 9001 Audit behandelt werden können. Organisationen kann diese Anleitung als Basis dienen, die oben genannten Themen intern zu prüfen und zu verankern.

Wie CIS Sie unterstützt

Unsere Auditor*innen sind in diesem Thema darauf vorbereitet, die entsprechenden Fragestellungen in den Audits zu behandeln und integriert zu betrachten und abzufragen. Sollten Sie dazu weiterführende Fragen haben, kontaktieren Sie gerne uns bzw. Ihre*n jeweils zuständige*n Auditor*in.

Jetzt Kontakt aufnehmen

Weitere News & Events

Immer topaktuell informiert

26. Sep 2024

World Quantum Readiness Day

26. September 2024 ist der erste World Quantum Readiness Day

Mehr erfahren
19. Aug 2024

Global Threat Report 2024: Aktuelle Gefahrenlage

Neue Entwicklungen im Bereich Cybercrime

Mehr erfahren
08. Aug 2024

Was Sie beim CIS Compliance Summit 2024 erwartet!

Erste Einblicke

Mehr erfahren
08. Aug 2024

Vom IT-Consulting zur IT-Security – ein Erfahrungsbericht

CIS Auditor Eden Burton lässt uns an seinem Werdegang teilhaben.

Mehr erfahren
31. Jul 2024

Quereinstieg als IT-Security Auditorin – ein Erfahrungsbericht

Vom Finanzsektor zur IT-Sicherheit

Mehr erfahren
26. Jul 2024

Erster ISO 27001 Statusbericht in Österreich – be part of it

Ihr Insider-Wissen zählt!

Mehr erfahren
27. Jun 2024

DORA in der Praxis: technische Tools und Herausforderungen

Margit Mann im Gespräch mit Thomas Bachner

Mehr erfahren
25. Jun 2024

DORA in der Praxis: IT-Governance und Risikomanagement

Margit Mann im Gespräch mit Thomas Bachner

Mehr erfahren
22. Mai 2024

Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager*innen ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
+43 1 532 98 90