Domenica 23 febbraio sarà passato esattamente un anno dall’uscita dell’Amendment sul Climate Change (AMD) da applicarsi ai principali standard di certificazione, ma ciononostante alcune Organizzazioni mostrano ancora qualche incertezza nel considerarlo nel modo corretto. Ciò si traduce in una non sempre piena inclusione del Cambiamento climatico tra i fattori di rischio influenzanti il sistema di gestione aziendale.
Proviamo a spiegare meglio cosa è necessario fare.
Cos’è l’Amendment
Si tratta di una correzione/integrazione alle norme - IAF e ISO qui (link) elencano quali sono le norme interessate all’integrazione – e più nello specifico ai due requisiti:
- 4.1-Comprendere l’organizzazione e il suo contesto
- 4.2-Comprendere le esigenze e le aspettative delle parti interessate
Al punto 4.1 l’AMD chiede alle Organizzazioni di determinare se il cambiamento climatico sia un aspetto rilevante all’interno del contesto in cui esse operano.
Ma è veramente complicato immaginare un contesto in cui il cambiamento climatico abbia zero effetti.
Attenzione: gli effetti saranno ovviamente diversi a seconda del Sistema di Gestione, avendo ricadute diverse sul contesto applicabile e sui requisiti delle parti interessate; in altre parole, sicuramente noteremo impatti diversi nell’ambito di un Sistema di Gestione ambientale, piuttosto che di uno sulla Sicurezza delle Informazioni o sulla Business Continuity anche in società (in via ipotetica) identiche. Ottiche diverse, effetti diversi.
Al punto 4.2 è stata aggiunta una nota in cui si specifica che le parti interessate rilevanti possono avere requisiti relativi al cambiamento climatico. Dunque, anche questi vanno analizzati.
L’AMD è in vigore dalla sua uscita (23 febbraio 2024) e ciò comporta che da quella data gli Organismi di Certificazione verificano il rispetto (AMD compreso) dei due requisiti.
Notazione importante
Gli standard di certificazione hanno sempre incluso “la necessità che tutte le questioni che interessano i sistemi di gestione siano prese in considerazione dall'Organizzazione” (come si legge nel comunicato IAF-ISO). IAF e ISO, con l’introduzione dell’AMD, hanno però inteso enfatizzare la questione legata al cambiamento climatico, spingendo le Organizzazioni a riflettervi in modo mirato.
Le norme dell’area DATA E INFORMATION GOVERNANCE
Anche le norme afferenti all’area DATA E INFORMATION GOVERNANCE (qui i nostri corsi dedicati) sono state interessate dall’AMD, a partire dalla ISO 27001, la norma sulla Information Security e la Cybersecurity e la ISO 20000-1 sul Service Management per arrivare alla ISO #22301 sulla Business Continuity e la ISO 28000 per i Security Management Systems.
Dicevamo che le Organizzazioni sono chiamate a definire quali effetti il climate change abbia in relazione al loro specifico sistema di gestione; questo vale anche per i sistemi di gestione regolati dalle norme che hanno come oggetto le Informazioni e i servizi ICT e che apparentemente possono sembrare essere molto lontane da impatti derivanti dal cambiamento climatico. Ma è solo un’apparenza, appunto!
È importante sottolineare anche un altro aspetto: se il sistema di gestione di un’Organizzazione integra più schemi, gli effetti del cambiamento climatico andranno specificati e analizzati per ciascuna ottica di schema.
Cosa fare per essere conformi all’AMD
Innanzitutto, nell’ambito dell’analisi di contesto, dei fattori esterni ed interni e degli stakeholders, occorre definire se il cambiamento climatico è un rischio rilevante.
Se lo è, è necessario effettuare una valutazione specifica del rischio, definendo le contromisure attuabili e un piano dei trattamenti da adottare.
I processi potrebbero essere influenzati dal cambiamento climatico (dunque le informazioni documentate dovrebbero tenerne conto), così come potrebbero esserlo le persone, che andrebbero coinvolte e in-formate.
Altri interventi sul sistema di gestione a cascata: obiettivi, politica, kpi, miglioramento continuo.
In poche parole, l’Organizzazione deve dimostrare di aver considerato gli aspetti legati al cambiamento climatico nello #sviluppo, nel #mantenimento e nell’#efficacia del proprio management system. Ossia deve avere sul tema lo stesso atteggiamento che ha/aveva già per tutto il resto.
Cosa fare di più
Non è materia dell’AMD, ma è un atteggiamento virtuoso quello di considerare anche l’impatto che viceversa l’Organizzazione ha sul clima. Nella maggior parte dei casi questo impatto non sarà tale da indurre un cambiamento sul clima, ma potrebbe essere interessante cominciare a ragionare anche utilizzando quest’ottica e prevedendo e implementando azioni che abbiano una ricaduta positiva verso l’esterno. In sostanza potremmo considerare l’AMD anche come una opportunità e un viatico per iniziare a ragionare sulla sostenibilità ambientale delle Organizzazioni e magari ampliare i loro sistemi di gestione includendo schemi specifici (es. quelli sulla Carbon Footprint) e attuando una svolta green reale.
I corsi dell’area DATA E INFORMATION GOVERNANCE di TÜV NORD Italia sono strutturati tenendo conto dell’AMD ove applicabile.
Dai un’occhiata al nostro catalogo formativo. Ti aspettiamo!
---
Il link al comunicato iaf-iso https://iaf.nu/iaf_system/uploads/documents/Joint_ISO-IAF_Communique_re_Climate_Change_Amds_to_ISO_MSS_Feb_2024_Final.pdf