Impact
L'intention générale des exigences des clauses 4.1 et 4.2 reste identique. Il s'agit donc plutôt d'une clarification. En effet, les clauses incluent déjà la nécessité pour l'organisation de prendre en compte tous les facteurs internes et externes susceptibles d'affecter l'efficacité du système de management.
Par exemple, les entreprises doivent se demander si le changement climatique, entre autres questions, est pertinent ou non pour leur situation particulière. Si le changement climatique est pertinent, il doit être inclus dans l'évaluation des risques du système de management.
Les organismes de certification doivent s'assurer que le changement climatique a été pris en compte par les entreprises et, s'il est jugé pertinent pour le système de gestion, qu'il a été intégré par l'organisation dans tous les objectifs et toutes les activités.
La référence est faite à 31 normes de systèmes de gestion, telles que ISO9001, ISO14001, ISO22000, ISO27001, ISO28000, ISO35001, ISO39001, ISO41001, ISO45001, ISO50001, entre autres. Il est intéressant de noter que la norme ISO41001 en fait partie, mais pas la norme ISO55001.
Un article sur ISO55001 a été publié sur ce site BeSWIC: Aquafin obtient la certification ISO 55001.
Il est important de noter que l'aspect du changement climatique peut avoir un effet différent sur chaque partie du système de gestion: par exemple, l'effet sur un système de gestion de la qualité peut être très différent de l'effet sur un système de gestion de la sécurité.
Lisez le communiqué suivant sur ce sujet sur le site de:
- ISO: IAF/ISO Joint Communiqué on the addition of Climate Change considerations to Management Systems Standards (PDF, 220 Ko);
- IAF: IAF and ISO Publish Joint Communiqué.
Le ‘Independent International Organisation for Assurance’ (IIOA) a également diffusé ce message: Climate Change – ISO Amendments to management system standards.
Les modifications ont été publiées le 23 février 2024. De plus amples informations sur certains amendements spécifiques sont disponibles sur le site de l'ISO:
- ISO 9001:2015/Amd 1:2024 - Systèmes de management de la qualité — Exigences — Amendement 1: Actions relatives aux changements climatiques
- ISO 14001:2015/Amd 1:2024 - Systèmes de management environnemental — Exigences et lignes directrices pour son utilisation — Amendement 1: Actions relatives aux changements climatiques
- ISO 45001:2018/Amd 1:2024 - Systèmes de management de la santé et de la sécurité au travail — Exigences et lignes directrices pour leur utilisation — Amendement 1: Actions relatives aux changements climatiques
Pour ceux qui veulent en savoir plus sur les changements climatiques en lien avec le bien-être au travail, liés à la nouvelle "structure harmonisée", peuvent lire l'article suivant sur ce site BeSWIC: L'impact des enjeux climatiques sur les travailleurs.
Cybersécurité
La norme de cybersécurité ISO27001 fait également partie des paragraphes modifiés.
Prochaine publication au Journal officiel européen du 7 février 2024, publiée sur le site Eur-lex de l'Union européenne, mérite également une mention: Règlement d’exécution (UE) 2024/482 de la Commission du 31 janvier 2024 portant modalités d’application du règlement (UE) 2019/881 du Parlement européen et du Conseil en ce qui concerne l’adoption du schéma européen de certification de cybersécurité fondé sur des critères communs (EUCC).
Lisez les messages suivants sur ce sujet sur le site:
- de l’‘European Accreditation’ (EA): Adoption of the EU Cybersecurity Certification Scheme on Common Criteria;
- de la Commission européenne: Règlement d’exécution relatif à l’adoption d’un schéma européen commun de certification de cybersécurité fondé sur des critères communs.
Enfin, ce site BeSWIC a récemment publié un article sur la cybersécurité: Deux publications "cyber" de la Sûreté de l'Etat.
Des informations plus globales sur les normes peuvent être obtenues via le tag "normalisation".