11. Jun 2024

Neuerungen und wie es weiter geht

Aufnahme von Aspekten des Klimawandels in die Normen für Management­systeme

Die Internationale Organisation für Normung (ISO) und das International Accreditation Forum (IAF) haben schon vor einiger Zeit erkannt, dass die Klimakrise und deren Auswirkungen viele große Herausforderungen mit sich bringt. Aus diesem Grund haben ISO und IAF am 22. Februar 2024 ein gemeinsames Kommuniqué veröffentlicht. Darin wurden die bereits in der ‚London Declaration‘ angekündigten Maßnahmen präsentiert, wie die wichtigsten und relevantesten Managementsystemstandards Fragen zum Klimawandel adressieren sollen. Diese Anforderungen sind seit dem 23. Februar 2024 in Kraft.

In diesem Kommuniqué sind Änderungen angeführt, welche gewährleisten sollen, dass sich Unternehmen und Organisationen gezielt mit diesen Themen auseinandersetzen. Diese Anpassungen sind in den Kapiteln 4.1 – Verstehen der Organisation und ihres Kontexts sowie 4.2 – Verstehen der Bedürfnisse und Erwartungen der interessierten Parteien verankert und umfassen Folgendes:

Kapitel 4.1: ‚Die Organisation muss bestimmen, ob Klimawandel ein relevantes Thema ist.‘
Originaltext: ‘The organization shall determine whether climate change is a relevant issue.’

Kapitel 4.2: ‚Anmerkung: Relevante interessierte Parteien können Anforderungen im Zusammenhang mit Klimawandel haben.‘
Originaltext: ‘NOTE: Relevant interested parties can have requirements related to climate change.’

Das Ziel von ISO und IAF ist es, sicherzustellen, dass sich Organisationen zusätzlich zu den bereits behandelten Themen auch den Fragen des Klimawandels und den daraus resultierenden Auswirkungen stellen, die sich für sie ergeben.

Auswirkungen auf Organisationen

Für zertifizierte Unternehmen ändert sich insofern nichts, als dass die Zertifikate (wie sie bisher ausgestellt wurden) unverändert gültig bleiben. Die neuen Anforderungen jedoch von Auditor*innen im Rahmen der Audits überprüft.

Zertifizierte Unternehmen sind gefordert, sicherzustellen, dass sie das Thema Klimawandel und damit verbundene Herausforderungen behandeln. Die Fragen (siehe oben) sollen dabei im Kontext behandelt bzw. den Anforderungen der interessierten Parteien entsprechend Rechnung getragen werden. Auf Grundlage dieser Erkenntnisse muss die Organisation Maßnahmen festlegen, die als angemessen gelten. Wie bei vielen anderen Themen ist hierbei der risikobasierte Ansatz anzuwenden.

Wie es weitergeht

Diese Anforderungen werden in allen Typ A Managementsystemstandards aufgenommen (zertifizierungsfähige Standards) – betroffen davon sind unter anderem die Standards ISO 27001:2022, ISO 22301:2019 und ISO 20000-1:2018 und in weiterer Folge in die harmonisierte Struktur der Anlage 2 des Anhang SL mit aufgenommen.

Die Auditing Practices Group, eine informelle ISO Gruppe, bestehend aus Expert*innen, Auditor*innen und Anwender*innen hat außerdem eine englischsprachige Anleitung. Diese Anleitung beschreibt, wie diese Themen beispielhaft in einem ISO 9001 Audit behandelt werden können. Organisationen kann diese Anleitung als Basis dienen, die oben genannten Themen intern zu prüfen und zu verankern.

Wie CIS Sie unterstützt

Unsere Auditor*innen sind in diesem Thema darauf vorbereitet, die entsprechenden Fragestellungen in den Audits zu behandeln und integriert zu betrachten und abzufragen. Sollten Sie dazu weiterführende Fragen haben, kontaktieren Sie gerne uns bzw. Ihre*n jeweils zuständige*n Auditor*in.

Jetzt Kontakt aufnehmen

Weitere News & Events

Immer topaktuell informiert

22. Mai 2024

Wie lernen Sie am Besten?

Welche Ansprüche stellen Sie an eine Weiterbildung?

Mehr erfahren
22. Mai 2024

Der neue Online-Kurs für Information Security Manager*innen ist da!

Flexibel bleiben und online lernen

Mehr erfahren
22. Mai 2024

Neu: Kompaktkurs Datenschutz

Stärken Sie Ihre Position als Expert*in in nur einem Tag!

Mehr erfahren
15. Mai 2024

TISAX® deep dive: die 12 Prüfziele (Labels)

Sicherheit in der Automobilindustrie

Mehr erfahren
13. Mai 2024

TISAX® deep dive: die drei Assessment-Levels

Sicherheit in der Automobilindustrie

Mehr erfahren
30. Apr 2024

TISAX®: Informations­sicherheit in der Automobilbranche

Auf der Überholspur

Mehr erfahren
29. Apr 2024

Erfolgreiche erste Prüfung nach dem Netz- und Informations­systemsicherheits­gesetz (NIS-Gesetz)

Success Story am Beispiel der KAGes.m.b.H.

Mehr erfahren
04. Apr 2024

Exklusives Führungskräfte­training für NIS-2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
26. Mrz 2024

Verlängerte Einreichfrist: jetzt bis 30. April 2024 anmelden!

Österreichs “CISO of the Year 2024” gesucht

Mehr erfahren
+43 1 532 98 90