关于将气候变化因素考虑纳入管理体系标准审核的通知
北京中安质环认证中心有限公司
中质认字[2024]第026号
关于将气候变化因素考虑纳入管理体系标准审核的通知
尊敬的认证客户及相关方:
一、背景
国际标准化组织(ISO)为落实2021年批准的ISO气候行动承诺,ISO技术管理局2023年9月决定,对管理体系标准的协调结构进行修改,增加关于组织对气候变化问题考虑的要求,并要求所有ISO管理体系标准都要在2024年第一季度通过修改单方式增加上述要求(如果标准已在修订中,则在修订时增加)。
为落实ISO管理体系标准变更的上述要求与工作安排,国际认可论坛(IAF)与国际标准化组织(ISO)于2024年2月发布联合公报“IAF-ISO Joint Communiqué on Addition of Climate Change Considerations to management systems standards”。
中国合格评定国家认可委员会(CNAS)作为IAF的成员认可机构,按照IAF的决议要求,将相关情况通知各管理体系认证机构予以关注,并按照公报内容及IAF决议的相关要求与建议开展工作。
二、本次ISO管理体系标准的修改内容及相关要求
1)ISO管理体系修改内容
4.1 理解组织及其环境 组织应确定与其宗旨相关并影响其实现XXX管理体系预期结果的能力的各种外部和内部因素。 组织应确定气候变化是否是一个相关的因素。(新增) 4.2 理解相关方的需求和期望 组织应确定: • 与XXX管理体系有关的相关方; • 与XXX管理体系有关的相关方的要求; • 这些要求中有哪些将通过XXX管理体系予以应对。 注:有关的相关方可以有与气候变化相关的要求。(新增) |
2)公司涉及的认证领域
根据《IAF和ISO在管理体系标准中增加对气候变化考虑的联合公报内容及IAF决议(第24/11/01号)》,结合本公司业务范围,以下领域申请/获证客户应对标准变化予以关注:
质量管理体系 | ISO 9001:2015 | Quality management systems — Requirements |
环境管理体系 | ISO 14001:2015 | Environmental management systems — Requirements with guidance for use |
职业健康安全管理体系 | ISO 45001:2018 | Occupational health and safety management systems — Requirements with guidance for use |
食品安全管理体系 | ISO 22000:2018 | Food safety management systems — Requirements for any organization in the food chain |
信息安全管理体系 | ISO/IEC 27001:2022 | Information security, cybersecurity and privacy protection — Information security management systems — Requirements |
信息技术服务管理体系 | ISO/IEC 20000-1:2018 | Information technology — Service management — Part 1: Service management system requirements |
能源管理体系 | ISO 50001:2018 | Energy management systems — Requirements with guidance for use |
业务连续性管理体系 | ISO 22301:2019 | Security and resilience — Business continuity management systems — Requirements |
供应链安全管理体系 | ISO 28000:2022
| Security and resilience — Security management systems — Requirements |
合规管理体系 | ISO 37301:2021 | Compliance management systems — Requirements with guidance for use |
反贿赂管理体系 | ISO 37001:2016 | Anti-bribery management systems — Requirements with guidance for use |
3)对实施相关领域的认证申请/获证客户的要求
申请/获证客户应确保其在管理体系的建立、保持和有效性中考虑了气候变化的因素和风险。
确定气候变化以及其他问题(与管理体系)是否相关,如果相关,在管理体系标准范围内的风险评价中予以考虑。如果组织实施多个管理体系(例如,质量管理和健康与安全管理),当确定气候变化是相关的,宜确保其在每个管理体系标准的范围内得到了考虑。
注:某些气候变化的因素和风险可能具有普遍性,独立于适用的管理体系范围或行业(例如,当涉及到合规或运作适应性和组织韧性时),而其他情况则会具体指向管理体系标准的要求、特定行业(例如,能源生产、农业和渔业)以及组织的特点(例如,地理位置、供应链性质或劳动力动态)。
新增内容将在下一次现场审核时进行验证,不需单独增加现场审核及发放新修订的认证证书。请各认证客户提前做好准备。
4)本公司对相关体系实施审核时的要求
审核组应按照第4.1条和4.2条的要求,识别认证客户所确定的所有内部和外部因素的是否相关。如果相关,是否在管理体系建立和保持有效的过程中得到了考虑。
按照对气候变化新增内容,审核组需关注认证客户的对气候变化已经予以考虑。当被确定为其管理体系的相关因素,认证客户要按要求纳入其到任何目标和缓解行动中。当认证客户认为不是其管理体系的相关因素,审核组应关注做出这一决定的过程以及实施相关措施的有效性(适用时)。
自2024年10月15日起,本通知涉及认证领域在实施认证审核时,审核组在对应条款的审核时应关注认证客户对气候变化及其他问题与认证领域的相关性的识别情况以及采取的控制措施的有效性(适用时),如不满足要求可开具一般性不符合。
北京中安质环认证中心有限公司
2024年10月12日