Von Dominik Weyand
Einleitung
Der Klimawandel ist eine der größten Herausforderungen unserer Zeit und beeinflusst alle Aspekte des gesellschaftlichen und wirtschaftlichen Lebens. Um den Auswirkungen des Klimawandels gerecht zu werden und eine nachhaltige Entwicklung zu fördern, werden zunehmend Managementsysteme angepasst. Insbesondere die international anerkannten Normen ISO 9001 (Qualitätsmanagement) und ISO 27001 (Informationssicherheitsmanagement) haben begonnen, den Klimawandel in ihre Anforderungen zu integrieren. Dies spiegelt sich konkret in den Kapiteln 4.1 und 4.2 dieser Normen wider, die kürzlich überarbeitet wurden.
Die ISO 9001 und der Klimawandel
Die ISO 9001-Norm, die weltweit als Standard für Qualitätsmanagementsysteme gilt, wurde dahingehend erweitert, dass der Klimawandel und seine Auswirkungen stärker berücksichtigt werden. Die überarbeitete Fassung von Kapitel 4.1 fordert nun, dass Organisationen bei der Bestimmung ihres internen und externen Kontextes auch die Auswirkungen des Klimawandels berücksichtigen. Dies bedeutet, dass Unternehmen:
- Umweltfaktoren analysieren müssen, die die Qualität ihrer Produkte und Dienstleistungen beeinflussen könnten, wie extreme Wetterereignisse oder Veränderungen der Ressourcenzugänglichkeit
- Risikobewertungen hinsichtlich des Klimawandels durchführen, um mögliche Störungen in der Lieferkette oder Produktionsprozesse zu identifizieren und zu mitigieren
- Strategische Maßnahmen entwickeln, um die Resilienz ihres Qualitätsmanagementsystems gegen klimabedingte Risiken zu stärken
Kapitel 4.2 wurde dahingehend angepasst, dass Organisationen nun die Erwartungen und Anforderungen ihrer interessierten Parteien im Kontext des Klimawandels berücksichtigen müssen. Dies beinhaltet:
- Erwartungen von Kunden und Lieferanten hinsichtlich nachhaltiger und klimafreundlicher Produkte und Prozesse bestimmen
- Regulatorische Anforderungen in Bezug auf Umwelt- und Klimaschutzmaßnahmen erfüllen
Die ISO 27001 und der Klimawandel
Auch die ISO 27001-Norm, die als Standard für Informationssicherheitsmanagementsysteme dient, wurde um Aspekte des Klimawandels erweitert. In der aktualisierten Version von Kapitel 4.1 müssen Organisationen nun auch klimabedingte Faktoren in ihren Kontextanalysen berücksichtigen. Dies bedeutet, dass:
- Klimainduzierte Risiken für die Informationssicherheit, wie z.B. durch Naturkatastrophen verursachte Ausfälle von Rechenzentren oder Kommunikationsinfrastrukturen, identifiziert und bewertet werden müssen.
- Maßnahmen zur Erhöhung der Resilienz gegenüber klimabedingten Bedrohungen, wie Backup-Systeme und redundante Kommunikationswege, implementiert werden sollten.
Kapitel 4.2 der ISO 27001 wurde so erweitert, dass Organisationen auch die klimabezogenen Erwartungen und Anforderungen ihrer Stakeholder berücksichtigen müssen. Dies beinhaltet:
- Anforderungen von Kunden und Partnern hinsichtlich der Sicherstellung der Informationssicherheit unter klimatischen Extrembedingungen.
- Regulatorische Vorgaben und Compliance-Anforderungen im Kontext von Klimarisiken und Informationssicherheit.
- Erwartungen der Gesellschaft bezüglich der Nachhaltigkeit und Klimaschutzmaßnahmen von Unternehmen im Bereich der Informationssicherheit.
Fazit
Die Integration des Klimawandels in die Managementsysteme ISO 9001 und ISO 27001 stellt einen bedeutenden Schritt dar, um den Herausforderungen des Klimawandels auf organisatorischer Ebene zu begegnen. Die Anpassungen in den Kapiteln 4.1 und 4.2 dieser Normen verdeutlichen die Notwendigkeit, Klimarisiken und -chancen systematisch zu identifizieren und in die strategischen Planungen und operativen Prozesse zu integrieren. Unternehmen, die diese Anpassungen proaktiv umsetzen, positionieren sich nicht nur besser in einem sich verändernden globalen Umfeld, sondern tragen auch aktiv zu einer nachhaltigeren und widerstandsfähigeren Wirtschaft bei.
Unsere Experten helfen Ihnen gerne weiter und stehen für offene Fragen jederzeit zur Verfügung. Durch unsere jahrelange Erfahrung aus verschiedenen Branchen helfen wir Ihnen nicht nur bei aktuellen Problemen, sondern sorgen für ein nachhaltig hohes Sicherheitsniveau in Ihrem Unternehmen.