|
4.1 Kuruluşun ve bağlamının anlaşılması Kuruluş; amacıyla ilgili olan ve XXX yönetim sisteminin amaçlanan sonuçlarına ulaşma kabiliyetini etkileyen dış ve iç meseleleri belirlemelidir. Not: Kuruluş iklim değişikliğinin ilgili bir konu olup olmadığını belirlemelidir. |
|
4.2 İlgili tarafların ihtiyaç ve beklentilerinin anlaşılması Kuruluş aşağıdakileri belirlemelidir:
Not: İlgili tarafların iklim değişikliği ile ilgili gereksinimleri olabilir. |
ISO standartlarında iklim değişikliği ile ilgili spesifik gereksinimler henüz bağımsız bir madde olarak öne çıkmamış olsa da, sürdürülebilirlik ve çevresel yönetimle ilgili çeşitli standartlar ve maddeler aracılığıyla ele alınmaktadır.
Örneğin:
1. ISO 14001 (Çevre Yönetim Sistemi)
İklim değişikliği etkileri, çevresel boyutlar ve çevresel etki değerlendirmelerinde dikkate alınmalıdır.
Madde 6.1.2: Çevresel Boyutlar: Kuruluş, sera gazı emisyonları, enerji tüketimi, su kaynaklarının kullanımı gibi iklim değişikliği ile ilgili unsurları belirlemelidir.
Madde 8.1: Faaliyetlerin Kontrolü: İklim değişikliğini azaltacak önlemler, enerji verimliliği ve sürdürülebilir kaynak yönetimi için operasyonel kontroller oluşturulmalıdır.
2. ISO 50001 (Enerji Yönetim Sistemi)
Enerji performans göstergeleri (EnPI): Sera gazı emisyonlarının azaltılması ve enerji verimliliği iyileştirilmesi için somut hedefler belirlenmelidir.
Madde 6.3: Enerji Planlama ve Verimlilik: Yenilenebilir enerji kaynaklarının kullanımını teşvik etmek, iklim değişikliği ile mücadelede etkili olabilir.
3. ISO 26000 (Sosyal Sorumluluk Rehberi)
İklim değişikliğiyle mücadelede kuruluşların topluma olan sorumlulukları vurgulanır.
Kuruluşların karbon ayak izini azaltması, yenilenebilir enerji kaynaklarına geçiş yapması gibi stratejiler önerilir.
4. Yeni Yaklaşımlar:
ISO 14090 (İklim Değişikliğine Uyum): Bu standart, kuruluşların iklim değişikliğine uyum stratejileri geliştirmesini teşvik eder. Risk değerlendirmesi ve adaptasyon planları önerir.
ISO 14064 (Sera Gazı Hesaplama ve Raporlama): Sera gazı emisyonlarının ölçülmesi ve raporlanması için bir çerçeve sunar.
ISO 14067 (Karbon Ayak İzi): Ürünlerin karbon ayak izini hesaplama ve raporlama yöntemlerini tanımlar.
ISO 9001:2015 (Kalite Yönetim Sistemi)
ISO 9001, müşteri memnuniyetini artırmayı ve kalite yönetimini sağlamayı hedefler. Ancak dolaylı olarak iklim değişikliğiyle mücadelede kullanılabilecek bir çerçeve sunar:
İlgili Maddeler:
1. Madde 4.1 - Organizasyonun Bağlamı: İklim değişikliği, kuruluşun iç ve dış bağlamı kapsamında bir risk veya fırsat olarak değerlendirilebilir.
Örneğin, çevresel beklentiler veya sürdürülebilirlik hedefleri bu bağlama dahil edilebilir.
2. Madde 6.1 - Risk ve Fırsatların Belirlenmesi: İklim değişikliği riskleri (örneğin, doğal afetler, tedarik zinciri kesintileri) kuruluşun süreçlerini etkileyebilecek faktörlerdir.
Bu riskleri azaltacak önlemler planlanabilir.
3. Madde 8.5 - Üretim ve Hizmet Sağlama: Çevresel açıdan sürdürülebilir yöntemler kullanarak ürün ve hizmet sağlanması teşvik edilebilir.
Enerji tasarrufu sağlayan teknolojilerin entegrasyonu gibi süreç iyileştirmeleri planlanabilir.
4. Madde 9.1 - Performans Değerlendirme: İklim değişikliğiyle mücadelede ilerlemeyi ölçmek için sürdürülebilirlik performans göstergeleri eklenebilir.
ISO/IEC 27001:2022 (Bilgi Güvenliği Yönetim Sistemi)
ISO 27001, bilgi güvenliğine odaklanır, ancak iklim değişikliğiyle ilişkili bilgi güvenliği risklerini yönetmeye yardımcı olabilir:
İlgili Maddeler:
1. Madde 4.2 - İlgili Tarafların İhtiyaçları ve Beklentileri: İklim değişikliğiyle ilgili yasal düzenlemeler veya müşteri beklentileri, bilgi güvenliği bağlamında dikkate alınabilir.
Örneğin, enerji sektöründeki siber saldırılar gibi iklim değişikliğiyle ilişkili tehditler değerlendirilebilir.
2. Madde 6.1.2 - Risk Değerlendirme: İklim değişikliği nedeniyle artan doğal afetler (sel, yangın) gibi olayların bilgi sistemleri üzerindeki etkisi bir bilgi güvenliği riski olarak ele alınabilir.
3. A.11 - Fiziksel ve Çevresel Güvenlik: Doğal afetlerin bilgi varlıklarına zarar vermesini önlemek için önlemler alınmalıdır. Bu bağlamda, iklim değişikliği kaynaklı risklere (örneğin, sel bölgelerinde veri merkezleri) dikkat edilmelidir.
4. A.17 - İş Sürekliliği: İklim değişikliği nedeniyle oluşabilecek kesintilere (örneğin, enerji kesintileri) karşı bilgi sistemlerinin sürekliliğini sağlamak için uygun stratejiler geliştirilmelidir.