ISO 28000:2022:
A norma ISO 28000 foi revisada. O que mudou?
A norma ISO 28000:2007 foi revisada e substituída pela versão ISO 28000:2022 – Sistema de Gerenciamento de Segurança em março de 2022.
O gerenciamento de segurança está vinculado a muitos aspectos do gerenciamento de negócios, incluindo todas as atividades, funções e operações que impactam a gestão de segurança logística da organização, incluindo, mas não se limitando, àquelas que impactam a cadeia de suprimentos.
À primeira vista as mudanças na ISO 28000:2022 parecem ser bastante drásticas, uma vez que a estrutura da norma como um todo foi reorganizada. Uma análise mais detalhada revela, no entanto, que os requisitos em si quase não foram alterados, sendo estes apenas apresentados em um novo estilo.
Como todas as normas do sistema de gestão ISO atualmente emprega a chamada Estrutura Harmonizada (EH). Esta estrutura, linguagem fundamental e definições são compartilhadas por todos os padrões de sistemas de gestão definidos pela ISO. A ISO utiliza esta técnica para garantir que os sistemas de gerenciamento sejam unificados e facilmente integrados.
Outras mudanças na ISO 28000:2022:
Esta segunda edição cancela e substitui a primeira edição ISO 28000:2007, que foi revisada tecnicamente, mas mantém os requisitos existentes para dar continuidade aos sistemas das organizações que utilizam a versão anterior. As principais alterações da segunda edição foram as seguintes:
— foram adicionadas recomendações sobre princípios na Cláusula 4 para proporcionar uma melhor coordenação com a ISO 31000 (Gestão de Risco) ;
— foram adicionadas recomendações na Cláusula 8 para melhor consistência com a ISO 22301:2019 (Segurança e resiliência — Sistemas de gerenciamento de continuidade de negócios), facilitando a integração, incluindo:
— estratégias, procedimentos, processos e tratamentos de segurança;
— planos de segurança
A ISO 28000:2022 especifica os requisitos para um sistema de gerenciamento de segurança, incluindo os aspectos críticos para a garantia de segurança da cadeia de suprimentos. Exige que a organização:
- Avalie o ambiente de segurança em que opera, incluindo sua cadeia de suprimentos (incluindo dependências e interdependências);
- determine se medidas de segurança adequadas estão em vigor para gerenciar com eficácia os riscos relacionados à segurança;
- gerencie o cumprimento das obrigações estatutárias, regulamentares e voluntárias que a organização subscreve;
- alinhe os processos e controles de segurança, incluindo os processos e controles upstream e downstream relevantes da cadeia de suprimentos para atender aos objetivos da organização.
Benefícios de implementação da ISO 28000:
- Facilita o comércio e agiliza o transporte de mercadorias através das fronteiras.
- Permite monitorar e gerenciar os riscos de segurança em toda a sua empresa e cadeia de suprimentos.
- Confere vantagem competitiva e conquistar novos negócios.
- Incentiva as empresas a garantir seus próprios processos dentro das cadeias de suprimentos.
- Reafirma às partes interessadas o compromisso de sua organização com a segurança das pessoas e a segurança de bens e serviços.
- Permite adequar as práticas de gerenciamento de segurança de sua organização com as melhores práticas internacionais.
- Proporciona Redução de custos por meio da redução de incidentes de segurança e redução potencial de prêmios de seguros corporativos.
Sobre a transição:
Empresas já certificadas pela ISO 28000:2007 não devem ter problemas para migrar para a ISO 28000:2022, uma vez que a nova versão apresenta poucos requisitos novos.
A publicação da nova versão em março/2022 marca o início do período de transição de três anos que todas as empresas certificadas têm para se adequar às mudanças e se submeter à recertificação com base na ISO 28000:2022.