11. Juni 2024

Aufnahme von Aspekten des Klimawandels in die Normen für Management­systeme

Die Internationale Organisation für Normung (ISO) und das International Accreditation Forum (IAF) bereits vor einiger Zeit erkannt, dass die Klimakrise und deren Auswirkungen große Herausforderungen mit sich bringen. Daraus resultierend haben ISO und IAF am 22. Februar 2024 ein gemeinsames Kommuniqué veröffentlicht.

In diesem Kommuniqué sind Änderungen angeführt, welche sicherstellen sollen, dass sich Unternehmen und Organisationen genau diesen Themen widmen. Diese Änderungen sind in den Kapiteln 4.1 – Verstehen der Organisation und ihres Kontexts sowie 4.2 – Verstehen der Bedürfnisse und Erwartungen der interessierten Parteien verankert und lauten wie folgt:

Kapitel 4.1: „Die Organisation muss bestimmen, ob Klimawandel ein relevantes Thema ist.“

Originaltext: „The organization shall determine whether climate change is a relevant issue.“

Kapitel 4.2: „Anmerkung: Relevante interessierte Parteien können Anforderungen im Zusammenhang mit Klimawandel haben.“

Originaltext: „NOTE: Relevant interested parties can have requirements related to climate change.“

 

Betroffen davon sind unter anderem die Standards

ISO 27001:2022, ISO 22301:2019, ISO 20000-1:2018.

 

Auswirkungen auf Organisationen

Für zertifizierte Unternehmen ändert sich insofern nichts, als dass die Zertifikate unverändert gültig bleiben. Die neuen Anforderungen werden in den jeweiligen Audits von Auditor*innen überprüft. Die zertifizierten Unternehmen müssen jedoch sicherstellen, dass sie das Thema Klimawandel und die sich daraus ergebenden Herausforderungen insofern behandeln, als dass die Fragen (wie oben definiert) im Kontext behandelt bzw. den Anforderungen der interessierten Parteien entsprechend Rechnung getragen wird.

Wie es weitergeht

Diese Anforderungen werden in allen Typ A Managementsystemstandards aufgenommen (zertifizierungsfähige Standards) – betroffen davon sind unter anderem die Standards ISO 27001:2022, ISO 22301:2019 und ISO 20000-1:2018 und in weiterer Folge in die harmonisierte Struktur der Anlage 2 des Anhang SL mit aufgenommen.

Die Auditing Practices Group, eine informelle ISO Gruppe, bestehend aus Expert*innen, Auditor*innen und Anwender*innen hat außerdem eine englischsprachige Anleitung. Diese Anleitung beschreibt, wie diese Themen beispielhaft in einem ISO 9001 Audit behandelt werden können. Organisationen kann diese Anleitung als Basis dienen, die oben genannten Themen intern zu prüfen und zu verankern.

Wie CIS Sie unterstützt

Unsere Auditor*innen sind in diesem Thema darauf vorbereitet, die entsprechenden Fragestellungen in den Audits zu behandeln und integriert zu betrachten und abzufragen. Sollten Sie dazu weiterführende Fragen haben, kontaktieren Sie gerne uns bzw. Ihre*n jeweils zuständige*n Auditor*in.

Jetzt Kontakt aufnehmen

Weitere News & Events

Immer topaktuell informiert

31. Jan. 2025

Die Verpflichtungen der EU- Verordnung für Künstliche Intelligenz

EU AI Act ab 02. Februar 2025

Mehr erfahren
16. Jan. 2025

CISO of the Year: Inspiration von den Besten holen

Wertvolle Tipps für Ihre Einreichung

Mehr erfahren
09. Jan. 2025

CISO of the Year: Strategisch Sicherheit von morgen schaffen

Insights vom Gewinner

Mehr erfahren
23. Dez. 2024

ISO 27001: Aufwand, Nutzen und Erfolgsfaktoren

Erfolgreicher Aufbau eines Informationssicherheitsmanagements

Mehr erfahren
11. Dez. 2024

Neue Zertifizierung für grüne Rechenzentren auf dem Markt

Österreichisches Umweltzeichen UZ 80

Mehr erfahren
28. Nov. 2024

ISO 27001: Vorteile der Zertifizierung für Ihr Unternehmen

Insights zertifizierter Unternehmen

Mehr erfahren
11. Nov. 2024

6 Schritte zur erfolgreichen ISO 42001 Implementierung

Die Einführung der ISO 42001 erfordert einen strukturierten Ansatz, sorgfältige Planung und Struktur.

Mehr erfahren
06. Nov. 2024

6 Vorteile einer ISO 42001 Zertifizierung

Standards für die verantwortungsvolle und effektive Nutzung von Künstlicher Intelligenz

Mehr erfahren
04. Nov. 2024

ISO 27001 erhöht Informations­sicherheit bei 81 % der zertifizierten Unternehmen

Umfrage

Mehr erfahren
22. Okt. 2024

CIS verleiht erstes ISO 42001 Zertifikat für österreichisches Unternehmen

neue Maßstäbe für die sichere und transparente Entwicklung von KI

Mehr erfahren
16. Sep. 2025

Event:CIS Compliance Summit 2025

Security | Privacy | Continuity

Mehr erfahren
14. Okt. 2024

„CISO of the Year“ kürt zwei Innovatoren, die das Cyber-Leben sicherer und einfacher machen

Einer der Höhepunkte am CIS Compliance Summit war auch in diesem Jahr die Auszeichnung

Mehr erfahren
+43 1 532 98 90