趋势与观点 | ISO标准融入气候变化考量,关注可持续发展

在环境意识日益增强的时代背景下,世界各地的组织正在重新审视其商业模式,力求与可持续原则相契合。作为这一全球承诺的一部分,国际标准化组织(ISO)在其管理体系标准范围内采取重大步骤,以应对气候变化问题。最近对现有和新的ISO管理体系标准(MSS)的修订凸显了将气候变化考虑因素纳入组织程序的重要性。

在《ISO 9001审核实践小组指南:在ISO 9001中审计气候变化问题》的最新修订中,要求组织评估气候变化是否是一个相关问题。以下几点关键修订及其影响值得留意。

关键修订内容

第4.1条——理解组织及其背景

原有条款4.1要求组织确定与其宗旨和达成预期结果能力相关的内外部因素。修订后,组织必须评估气候变化是否为一个相关因素。这一变动体现了ISO对环境保护和恢复力的承诺。

第4.2条-理解相关方的需求和期望

在第4.2条中,组织需识别相关方及其相关要求。修订强调,这些相关方可能有关于气候变化的需求。ISO借此鼓励组织在设计和实施管理体系时考虑气候相关期望。

新修订内容解析

第4.1和4.2条的根本意图未变,仍要求组织考虑可能影响管理体系有效性内外部因素。新增内容旨在确保气候变化成为组织关注焦点,并得到特别重视。

  • 环境绩效—ISO现在强调环境绩效是质量管理的一个关键方面。鼓励各组织制定与减少温室气体排放、最大限度地减少资源消耗和促进可持续实践有关的目标和指标。标准还要求组织监测和评估其环境绩效,并在必要时采取纠正措施。

  • 供应链管理—新的修订强调了供应链管理在应对气候变化方面的重要性。各组织应评估其供应商和分包商的环境绩效,促进整个供应链的可持续性,并与合作伙伴协作减少碳排放和环境影响。

  • 利益相关者—ISO现在强调利益相关者在气候变化管理中参与的重要性。鼓励组织与客户、员工、投资者和社区等利益相关者沟通,以了解他们对环境可持续性的期望和担忧。利益相关者的反馈应告知决策过程,并帮助推动持续改进计划。

  • 领导层承诺—经修订的标准强调了领导在推动组织内气候变化倡议方面的作用。最高管理层应展现对环境可持续性的承诺,制定与气候变化有关的明确政策和目标,分配执行资源,并在整个组织内促进环境责任文化。

实际实施

各组织应采取切实步骤,在其管理体系内解决气候变化问题。这些措施可能包括:

  • 风险评估—组织必须评估与气候变化相关的风险。这包括评估极端天气事件、资源稀缺和不断变化的监管环境的影响。

  • 行业规范和标准—组织应随时了解与气候变化相关的行业规范和标准。遵守这些标准可确保与最佳实践保持一致。

  • 环境协定—参与与社区团体或非政府组织签订环境协定的组织应将气候变化考虑因素纳入其管理体系。

  • 许可证和授权—气候变化相关要求可能会影响包装、制造、服务和物流等流程。组织必须确保遵守许可证和授权要求以及其他形式的环境授权。

对组织的影响

ISO标准中与气候变化相关的新修订对组织有几个影响:

  • 提高环境绩效—通过将气候变化考虑因素纳入其管理体系,组织可以改善其环境绩效并减少碳足迹。这可以节省成本、提高运营效率和在市场上的竞争优势。

  • 法规遵从—遵守与气候变化相关的ISO要求有助于组织展示其符合环保法规和标准,减轻因违规导致的罚款、处罚及法律责任。

  • 声誉和品牌形象—采用可持续的实践并展示对应对气候变化的承诺,可以提高组织的声誉和品牌印象。这可以吸引具有环保意识的客户、投资者和合作伙伴,并将组织与竞争对手区分开来。

  • 风险管理—通过识别和评估与气候变化相关的任何风险,各组织可以积极管理这种风险,并建立对环境冲击和破坏的复原能力。这有助于防止潜在的业务中断、供应链中断和声誉损害。

  • 创新和机遇—应对气候变化挑战可以激发创新,为组织创造新的商业机会。通过开发可持续的产品、服务和解决方案,组织可以进入绿色技术、可再生能源和环保产品的不断增长的市场。

迈向更有弹性的未来

ISO标准的修订是将气候变化考虑因素纳入各自管理体系的一个重要里程碑。接受这些变化的组织展示了他们对环境管理、恢复力和长期可持续性的承诺。通过应对气候变化,组织和个人共同为更有弹性和责任感的未来做出贡献。

免责声明

本文于2024年6月17日首次发表于ISACA官网NewsandTrends/Newsletter/@isaca.文中提供的信息仅供参考。内容基于作者对主题的研究和理解。本文中表达的观点和意见是作者的观点和观点,并不一定反映任何组织的官方政策或立场。

作者:Hafiz Sheikh Adnan Ahmed,CGEIT,CDPSE,CISO,是一名作家、认证培训师、认证和经验丰富的评估师。他分别于2021年和2022年获得海湾合作委员会中东安全研讨会和中东网络哨兵年度首席信息安全官(CISO)奖。

翻译:杨皓然(AdySec),CISSP,CISM,CISA,CDPSE,CRISC,CGEIT,PMP,CCSK,CZTP,CDSP,CCSSP,RHCA,CCNP,ISO27001 Auditor,ISACA微信公众号特邀通讯员,CSA大中华区专家,ISC2北京分会会员,致力于云安全、零信任、数据安全、安全运营等方向

校对:谭辰菲(William Tan),CISSP,CISA,CDPSE,CRISC,ISACA微信公众号特邀通讯员,华侨银行信息安全和数字化风险管理经理。