Le 22 février 2024, l'Organisation internationale de normalisation (ISO) et le Forum international de l'accréditation (IAF) ont annoncé une évolution majeure des normes de systèmes de management avec l’introduction de l’amendement "Actions relatives aux changements climatiques". Cette mise à jour intègre explicitement la prise en compte du changement climatique dans les clauses 4.1 et 4.2 de plusieurs normes, offrant aux entreprises un cadre amélioré pour identifier les risques climatiques et adopter une approche proactive et durable au sein de leurs systèmes de gestion.
Changements dans les Clauses 4.1 et 4.2
Les exigences fondamentales des clauses 4.1 et 4.2 restent inchangées, mais l’amendement apporte une précision cruciale : le changement climatique est désormais spécifiquement cité comme un facteur externe à considérer. Chaque organisation doit évaluer l'importance des risques climatiques dans son contexte propre et, si ces risques sont jugés significatifs, les inclure dans son analyse des risques et la définition de ses objectifs stratégiques.
Implications pour les Entreprises et les Organismes de Certification
Cette révision concerne 31 normes de systèmes de management, parmi lesquelles:
ISO 9001 (Management de la qualité)
ISO 14001 (Management environnemental)
ISO 22000 (Sécurité des denrées alimentaires)
ISO 27001 (Sécurité de l'information)
Chaque norme exige des adaptations spécifiques aux risques climatiques en fonction de la nature de l’activité. Par exemple, ISO 9001 (gestion de la qualité) intègrera la prise en compte des perturbations climatiques pouvant affecter la production et la qualité des services. ISO 14001 (gestion environnementale) accentuera la nécessité de réduire les impacts climatiques et d’améliorer la résilience organisationnelle.
Intégration des Risques Climatiques dans ISO 9001 et ISO 14001
Les entreprises certifiées ISO 9001 devront ajuster leurs stratégies pour inclure les risques climatiques, notamment en matière de gestion de la chaîne d'approvisionnement, d'adaptation à des événements climatiques extrêmes, et d’ajustement de la production selon les conditions environnementales.
Pour celles certifiées ISO 14001, la gestion des risques climatiques devra se refléter dans la politique environnementale de l’entreprise, en adoptant des mesures visant à réduire les émissions de carbone et à renforcer la résilience, notamment via une gestion plus durable des ressources en eau et une amélioration de l'efficacité énergétique.
La Cybersécurité et les Enjeux Climatiques
L’ajout de ISO 27001 dans cet amendement est particulièrement significatif. Cette norme, centrée sur la cybersécurité, impose désormais de tenir compte des impacts du changement climatique sur les infrastructures numériques. Par exemple, les événements climatiques extrêmes, tels que les inondations ou les vagues de chaleur, peuvent menacer les centres de données et autres infrastructures critiques. Les entreprises devront donc renforcer leurs plans de continuité et de reprise en cas de sinistre, intégrant des scénarios climatiques dans leurs stratégies.
Le Nouveau Règlement Européen sur la Cybersécurité
En parallèle, l’Union européenne publiera le 7 février 2024 le règlement d'exécution (UE) 2024/482, qui introduit un schéma européen de certification en cybersécurité basé sur des critères communs (EUCC). Ce règlement vise à harmoniser la gestion des risques numériques dans l’UE en tenant compte des effets du changement climatique sur les infrastructures digitales.
Conclusion
L’intégration du changement climatique dans les normes de systèmes de management représente une avancée majeure dans la prise en compte des risques environnementaux par les entreprises. Les organismes de certification devront désormais s'assurer que les entreprises intègrent ces risques dans leurs processus de gestion. Que ce soit dans les domaines de la qualité, de l’environnement ou de la cybersécurité, l’adaptation aux enjeux climatiques devient essentielle pour les organisations modernes, illustrant l’interconnexion croissante entre la gestion des risques physiques et numériques dans un monde en constante évolution.
Comments