| 6 策划/6.1 应对风险和机遇的措施/6.1.2 环境因素 |
6.1.2 环境因素 组织应在所界定的环境管理体系范围内,确定其活动、产品和服务中能够控制和能够施加影响的环境因素及其相关的环境影响。此时应考虑生命周期观点。 确定环境因素时,组织必须考虑: a) 变更,包括已纳入计划的或新的开发,以及新的或修改的活动、产品和服务; b) 异常状况和可合理预见的紧急情况。 组织应运用所建立的准则,确定那些具有或可能具有重大环境影响的环境因素,即重要环境因素。 适当时,组织应在其各层次和职能间沟通其重要环境因素。 组织应保持以下内容的文件化信息: ———环境因素及相关环境影响; ———用于确定其重要环境因素的准则; ———重要环境因素。 注: 重要环境因素可能导致与不利环境影响(威胁)或有益环境影响(机会)有关的风险和机遇。 |
【标准理解】
(1)为确保环境管理体系能够实现其预期结果(6.1.1),预防或减少不期望的影响(6.1.1),以及实现持续改进(6.1.1),组织应确定产品和服务生命周期中组织能够施加影响的环境因素(6.1.1和6.1.2),并确定这些环境因素的环境影响(6.1.2)。
(2)环境因素清单及其环境影响评价记录,应考虑变更的需求,如有新产品开发,或新活动实施,或新工艺引进时,组织需要同步变更和更新已有环境因素清单及其环境影响评价(6.1.2)。
(3)环境因素,应包含时态(如过去,现在,将来)和状态(如正常,异常,紧急)信息(6.1.2)。
(4)组织应建立环境因素识别和及其环境影响评价的准则,明确识别和评价职责,频率,时机,准则,变更等要求(6.1.2)。
(5)组织应按照环境因素识别和及其环境影响评价的准则,确定组织的重要环境因素,重要环境因素应在组织内部进行沟通(6.1.2)。
(6)环境因素的环境影响,可以看作是不利环境的威胁或风险,其结果可能是正面的,也可能是负面的,但是大部分情况下,都是负面的,这个也是组织主要的关注的(6.1.2)。
(7)组织应结合6.1.4的要求,制定措施以应对重要环境因素产生的环境影响,并策划这些措施的实现方案(6.1.4)。
(8)组织应对重要环境因素产生的环境影响的应对措施,以及这些措施的实现方案的有效性进行评价(6.1.4)。
(9)本条款(6.1.2)以及关联的6.1.4所要求的内容,相当于ISO/IEC 27001:2022中的6.1.2,6.1.3,8.2和8.3,是属于执行层面的风险识别和风险控制,在进行风险控制时,需要参考6.1.1和7.1输出的环境(信息安全)风险管理方案和环境(信息安全)管理规划(包含资源的规划和投入)。
【行动要点】
(1)建立环境因素管理过程(6.1.1和6.1.2)。
(2)形成书面的《环境因素管理流程》或《环境因素管理程序》,明确识别和评价职责,频率,时机,准则,变更等要求(6.1.2)。
(3)按照《环境因素管理流程》或《环境因素管理程序》,识别出环境因素(6.1.2),评价其环境影响(6.1.2),确定重要环境因素(6.1.2),制定重要环境因素产生的环境影响的应对措施和实现方案(6.1.4),进行应对措施和实施方案的有效性评价(6.1.4)等,并输出相应的记录。
【输出文档】
(1)《环境因素管理流程》或《环境因素管理程序》(6.1.2)。
(2)环境因素清单(6.1.2)。
(3)环境因素影响评价记录(6.1.2)。
(4)重要环境因素清单,及其沟通记录(6.1.2)。
(5)重要环境因素产生的环境影响的应对措施和实现方案(6.1.4)。
(6)重要环境因素产生的环境影响的应对措施和实现方案有效性评价记录(6.1.4)。
【审核要点】
(1)是否按照《环境因素管理流程》或《环境因素管理程序》,输出环境因素清单,环境因素影响评价记录,重要环境因素清单。
(2)验证环境因素清单是否符合组织环境管理体系范围,组织产品和服务等,是否有漏掉重要环境因素未识别。
(3)若有新项目,新活动,新工艺时,是否对环境因素清单,和环境因素影响评价,重要环境因素清单进行更新。
(4)重要环境因素清单是否在组织内进行沟通,能否提供相关记录。
