Le 22 février 2024, l'Organisation internationale de normalisation (ISO) et le Forum international de l'accréditation (IAF) ont annoncé une évolution majeure des normes de systèmes de management. Grâce à un amendement intitulé "Actions relatives aux changements climatiques", les clauses 4.1 et 4.2 de plusieurs normes intègrent désormais explicitement la prise en compte du changement climatique. Cette révision vise à mieux orienter les entreprises dans l'identification des risques climatiques, tout en renforçant la nécessité d'une approche proactive et durable dans leurs systèmes de gestion.
Les Clauses 4.1 et 4.2 : Quels Changements ?
Bien que les exigences de base des clauses 4.1 et 4.2 restent les mêmes, l’amendement apporte une clarification essentielle : le changement climatique est désormais spécifiquement mentionné comme un facteur externe à prendre en compte. Cela signifie que chaque organisation doit évaluer la pertinence des risques climatiques dans son propre contexte. Si ces risques sont jugés significatifs, ils doivent être intégrés dans l'analyse des risques et dans la définition des objectifs organisationnels.
L'Impact pour les Entreprises et les Organismes de Certification
Ce changement concerne un total de 31 normes de systèmes de management, parmi lesquelles:
- ISO 9001 (Système de management de la qualité),
- ISO 14001 (Système de management environnemental),
- ISO 22000 (Sécurité des denrées alimentaires),
- ISO 27001 (Système de management de la sécurité de l'information).
Ces normes imposent aux entreprises de prendre en compte les risques climatiques dans leur système de gestion, chaque norme nécessitant une adaptation différente selon la nature de l'activité concernée. Par exemple, la norme ISO 9001, axée sur la gestion de la qualité, devra intégrer les conséquences des perturbations climatiques sur les processus de production et la qualité des services. Quant à ISO 14001, la norme environnementale, elle renforce davantage l’importance de minimiser les impacts climatiques tout en augmentant la résilience des entreprises face à ces événements.
Prise en Compte des Risques Climatiques dans ISO 9001 et ISO 14001
Les entreprises certifiées ISO 9001 devront adapter leur stratégie pour inclure des risques climatiques potentiels. Cela pourrait inclure la gestion des interruptions de chaîne d'approvisionnement, la réduction des perturbations liées aux phénomènes climatiques extrêmes ou encore l’ajustement de la production en fonction des conditions météorologiques.
Pour les entreprises ayant adopté ISO 14001, la gestion des risques climatiques est directement liée à leur politique environnementale. Il sera nécessaire d'adopter des mesures permettant de réduire les émissions de carbone tout en augmentant la résilience face aux défis climatiques, tels que la gestion des ressources en eau et l’efficacité énergétique.
La Cybersécurité Prend le Virage du Climat
L’inclusion de ISO 27001 dans cet amendement est particulièrement notable. La norme, axée sur la cybersécurité, impose désormais de prendre en compte les impacts potentiels du changement climatique sur les infrastructures numériques. Par exemple, des événements climatiques extrêmes comme les inondations ou les vagues de chaleur peuvent affecter les centres de données, les serveurs et d'autres infrastructures physiques. Les entreprises doivent donc renforcer leurs plans de continuité des affaires et de reprise après sinistre en tenant compte des scénarios climatiques.
Mention Spéciale : Le Nouveau Règlement Européen sur la Cybersécurité
Parallèlement à cette révision, l’Union européenne publiera le 7 février 2024 un règlement d'exécution (UE) 2024/482, introduisant un schéma européen de certification de cybersécurité basé sur des critères communs (EUCC). Ce règlement, conçu pour uniformiser les pratiques de cybersécurité à travers l’Europe, vise à harmoniser la gestion des risques numériques, en tenant compte de l'impact croissant du changement climatique sur les infrastructures digitales.
Conclusion
L'intégration du changement climatique dans les normes de systèmes de management représente une étape clé dans la prise de conscience des risques climatiques par les entreprises. Désormais, les organismes de certification devront vérifier que les entreprises intègrent ces risques dans leurs processus de gestion. Que ce soit dans les domaines de la qualité, de l'environnement ou de la cybersécurité, l'ajustement aux réalités climatiques devient un enjeu incontournable pour les organisations modernes. Cette évolution montre également l’interconnexion croissante entre la gestion des risques physiques et numériques à l'ère du changement climatique.