ISO 國際標準化組織已於2024年2月23日發布,對所有管理系統新增:「氣候行動變遷(Climate Actions Change)」,影響的ISO標準包含大部分管理系統:ISO 9001、ISO 14001、ISO 22000、ISO 22301、ISO 27001、ISO 45001以及ISO 50001。(除了ISO 13485以外)
統一上述ISO標準4.1章節中增加「The organization shall be determine whether climate change is a relevant issue. 組織應決定氣候變遷是否為相關議題」及4.2章節中增加「NOTE: Relevant interested parties can have requirements related to climate change. 利害相關者可以提出與氣候變遷相關的要求。」之要求。
例如,ISO 9001:2015 4.1及4.2章節更新為:
氣候變遷基本定義:
指氣候狀態的變化,透過平均變化或其屬性變異度來辨別,此變化會持續幾十年或更長時間。氣候變遷常來自於自然過程(如:太陽週期變化、火山噴發等)或由人為持續干預大氣成分或土地利用所導致的變化。
簡單來說,近年來因為全球暖化、聖嬰現象、極端氣候等趨勢造成的天災與人禍越來越頻繁,組織應該要仔細思考這些風險對公司營運,會產生哪些影響呢? 並且要如何因應?
可能的風險如:
- 颱風造成的水災、物料短缺、物料價格波動,對公司營運會有哪些影響? 可以如何因應?
- 豪雨/急降雨造成的效應,若影響交通,員工無法前來上班,而造成勞動力臨時短缺,對公司營運會有哪些影響? 可以如何因應?
- 豪雨/急降雨造成的效應,若造成淹水,損害公司關鍵設施、設備,對公司營運會有哪些影響? 可以如何因應?
- 缺水、缺電/電費上漲,對公司營運會有哪些影響? 可以如何因應?
- 氣溫升高,是否對戶外設備造成影響,簡短設備年限,對公司營運會有哪些影響? 可以如何因應?
通訊中斷無法對外聯繫、電力中斷無法持續營運生產…等等,各種因為氣候變遷而產生的各種風險,都應納入管理系統內做風險分析。
另一方面,應考量主管機關、顧客、產業聯盟…等利害相關者,對組織是否增加額外要求。例如要求供應商通過ISO 14001、ISO 45001、ISO 22301、ISO 14064-1…等,或是於風險分析中增加特定分析項目…等。
對組織來說,要如何因應呢?
第一步
若 貴公司管理系統文件保有手冊的話,在各手冊中的4.1 & 4.2要求中,加入氣候變遷的議題。
第二步
了解氣候變遷產生的危害,識別這些危害會產生哪些風險? 具體可能是否會影響公司營運? 如何影響公司營運?
第三步
將上述識別出來的風險,具體會如何影響公司營運,登錄到ISO標準第6章對應到的風險分析表單中,例如:環境考量面與風險考量面評估、危害鑑別與風險評估、食品安全危害、資訊安全風險評鑑、風險與機會評估/鑑別…等相關表單中。 評估風險,並決定如何因應。
第四步
必要時,請更新程序書/作業指導書/紀錄內容。
其他參考資訊:
若有任何問題,都歡迎與我們聯繫!
下載指南電子檔
