公告&动态 第148页

自愿标准ISO 26030在法国从业者的推动下得以发布。该标准规定食品链中的所有组织需遵守ISO 26000的原则。在该标准发布10年后，ISO26000前所未有地成为了所有企业社会责任（CSR）计划的出发点。

有一个行业部门，频频出现负面新闻报道，并受到很多质疑和批评，但又不可或缺——这就是食品行业。法国农业食品部农产品公司部门代表让-马克•卡洛瓦（Jean-Marc Callois）说：“无论我们是从大型超市购买食品还是从当地小生产商那里购买食品，我们都是食品行业的顾客。我们食用他们的产品。信任和安全是首要的。因此必须向食品行业解释企业社会责任原则。” 

一、ISO 26030：食品行业企业社会责任的通用语言

从2020年1月起，这项工作变得更加容易了：一项名为NF ISO/TS 26030的新自愿标准为食品行业从业者提供了关于如何制定涉及所有相关问题（（经济、社会、环境、领土和道德）的可持续发展政策指南。由于食品行业面对的是全球市场（尽管鼓励缩短食品流通时间），这项标准是国际性的：它是全球协商一致的成果，因此，从一个国家到另一个国家，从一个细分市场到另一个细分市场，每个人都使用相同的语言。它与联合国的可持续发展目标（SDG）一致，广受企业领导人的欢迎，他们将其视为重构业务模式的有效方法。他们为此召开了两个研讨会：2020年1月14日于波尔多，2020年1月23日于巴黎，在法国标准化协会（AFNOR）会员俱乐部的推动下，各利益相关方在法国规范环境中讨论了这一历史性文本。

但是法国食品行业实际上并没有等待标准化，食物链从业者已经参与其中。最早的计划早在2006年就启动了。AFNOR和法国农业合作社（一个由超过2500个组织构成的全国联合会，占法国农粮财政收入的40％）发起了一项诊断性的“可持续发展”项目，涉及对实践的评估。2010年，行业专家仔细研究了当年发布的ISO 26000。农业合作社可持续发展负责人本杰明•佩德罗（Benjamin Perdreau）回忆道：“这项关于社会责任的国际标准奠定了所有的基础，对于我们行业来说不够具体，也不太可行。从2012年起，我们开始与相关方进行合作，专门为我们的活动解释该标准的各项原则。”

二、即将展开招标

区域链的存在，可追溯性、有机农业、培训、薪酬、食品行业链工人的职业健康与安全……ISO 26030涵盖了所有这些主要范围，并根据ISO 26000进行了调整。本杰明•佩德罗（Benjamin Perdreau）继续说道：“在国际标准化组织（ISO）的支持下，我们的纯法语文本成为国际标准的基础，在30个国家开展国际工作的基础。法语版已被用于动物福利和循环经济等新工作项目并得到加强。最终，ISO 26030 成为了全球首个以食品行业为导向的对ISO 26000进行解释的文本，法国编写了它的初稿，这真令人自豪。”

这项标准由企业自愿实行，但广受推荐。让-马克•卡洛瓦认为企业社会责任原则很快就会变得不可或缺：“招标中很快就会例行预期这些概念。这是满足消费者期望的必备要求。”他的发言代表了法国农业部的观点。本杰明•佩德罗认同这一看法：“那些不遵守责任政策的人将承担被解除合同的风险，这一点可以从规范条例中新出现的前提条件中看到。”

三、ISO 26030：逐段部署

但是，在一个拥有98％中小企业的行业中，我们如何保证有效部署？虽然存在多种手段，尤其是在政府采购方面，但是法国农业食品部目前正专注于逐步适应上。我们从生产商那里听到了同样的内容。农业合作社还发起了一项教育计划，向食品行业专业人员解释这种方法的优点。截至2019年12月底，有超过4000人关注其慕课（MOOC）“企业社会责任与食物行业链”，其中40％以上的受众来自非洲。联合会还创建了“负责任的合作社”标签，该标签是根据ISO 26030与AFNOR集团和和“法国战略”提出的框架进行的构建。

由独立审核员将对已落实的措施、指标和达成的绩效水平进行审查，从而进行严格的审查，以使公司采取持续改进的方法。简而言之，除了自我声明外的一切都会受到审查，这也能规避企业通过自我声明塑造虚假环保形象，借以牟利的风险。审核目标很明确：确保用料源自自然，按程序进入市场（见方框），保证所有参与方都能从标准中轻松找到自己问题的答案，解决客户提出的问题，以协调经济、生态和社会各方面。

四、在法国巴约纳城，火腿行业做了示范

创建于20年前的巴约纳火腿财团汇集了参与巴约纳火腿食品生产链的各方：养猪户、生产者团体、食品制造商、屠宰场和切割厂、切片厂、腌制者等等。“尽管名声很好，但熏制肉类有时仍会遭到质疑和批评，巴约纳火腿也不例外，会遇到有关猪饲料、转基因猪、屠宰方法、用盐和防腐剂的质疑。所以我们寻求一种积极的方式回应这些问题。”这一跨行业协会的领头人皮埃尔•哈兰贝（Pierre Harambat）解释说。

财团很快就意识到了合作的好处：食品行业链中的所有环节都是相互依存的，所以对这些问题的答案必须是全球性的。成员们共同决定依据ISO 26030创建“巴约纳火腿企业社会责任”标签，以反映更通用的 “致力于企业社会责任”标签的各项原则。后来，财团通过了AFNOR的认证审核，也获得了“致力于企业社会责任”的标签（确认级别）。 “我们迅速找出了产业网中现存的好做法，比如在屠宰场安装摄像头，向本地供应商采购动物饲料，禁用抗生素等，并予以鼓励。” 皮埃尔•哈兰贝（Pierre Harambat）补充说。

有了将会显示在产品上的专用标签，巴约纳火腿食品产业链收获了短期效益，这引起了一定关注，但最重要的是中长期效益。 “企业社会责任是一个发展中的重要趋势，关乎来自法国和其他国家的买家对我们产品质量的信心。那些不采取这种方式的人可能自我感觉良好，实际上却冒着远远落后的风险。” 皮埃尔•哈兰贝（Pierre Harambat）总结道。

ANSI（美国国家标准协会）鼓励利益相关方对文件草案进行反馈

为了降低全球供应链中的网络安全风险，美国国家标准技术研究院(NIST)本月发布了针对所有类型企业的网络风险管理指南草案。在其主要建议中，NIST强调使用工业标准来确定供应商的重要性。美国国家标准协会(ANSI)鼓励利益相关方对草案进行反馈，草案公开征求公众意见，截止日期为2020年3月4日。

该指南基于NIST网络供应链风险管理(C-SCRM)项目的研究和2015年、2019年公司采访的信息。

NIST还发布了24个案例研究，展示了包括梅奥医学中心(Mayo Clinic)、帕洛阿尔托网络公司(Palo Alto Networks，Inc.)和希捷技术公司(Seagate Technology)在内的不同公司如何实施网络评估战略，以保护他们的业务。

安全第一：网络供应链风险管理如何支持企业安全

从航空航天到制造业，无论是什么组织，供应链的妥协都有可能扰乱业务，并向下渗透到产品和服务。供应链出现漏洞的代价高昂，并会带来重大的安全问题。尽管企业可能配备了很好的安全工具和保护措施，但他们需要评估整个供应链上的环节是否有相同类型的保护措施，以避免黑客攻击。

NIST将“网络供应链风险管理”定义为识别、评估和降低与[信息技术/运营技术]IT/OT产品和服务供应链的分布式和互联性相关的风险的过程。此外，它还涵盖“系统的整个生命周期(包括设计、开发、分发、部署、获取、维护和销毁)，因为供应链威胁和漏洞可能在任何阶段有意或无意地危及IT/OT产品或服务。”

NIST于2008年启动了信息和通信技术(ICT)供应链风险管理(SCRM)计划，以制定缓解和实施方法的指南。

《网络供应链风险管理中的关键实践》(草案NISTIR 8276)详细介绍了适用于任何规模、范围和复杂性的组织的关键实践，并提供了进一步研究C-SCRM最佳实践的更多资源，包括针对其行业的最佳实践。

自愿标准ISO 26030在法国从业者的推动下得以发布。该标准规定食品链中的所有组织需遵守ISO 26000的原则。在该标准发布10年后，ISO26000前所未有地成为了所有企业社会责任（CSR）计划的出发点。

有一个行业部门，频频出现负面新闻报道，并受到很多质疑和批评，但又不可或缺——这就是食品行业。法国农业食品部农产品公司部门代表让-马克•卡洛瓦（Jean-Marc Callois）说：“无论我们是从大型超市购买食品还是从当地小生产商那里购买食品，我们都是食品行业的顾客。我们食用他们的产品。信任和安全是首要的。因此必须向食品行业解释企业社会责任原则。” 

一、ISO 26030：食品行业企业社会责任的通用语言

从2020年1月起，这项工作变得更加容易了：一项名为NF ISO/TS 26030的新自愿标准为食品行业从业者提供了关于如何制定涉及所有相关问题（（经济、社会、环境、领土和道德）的可持续发展政策指南。由于食品行业面对的是全球市场（尽管鼓励缩短食品流通时间），这项标准是国际性的：它是全球协商一致的成果，因此，从一个国家到另一个国家，从一个细分市场到另一个细分市场，每个人都使用相同的语言。它与联合国的可持续发展目标（SDG）一致，广受企业领导人的欢迎，他们将其视为重构业务模式的有效方法。他们为此召开了两个研讨会：2020年1月14日于波尔多，2020年1月23日于巴黎，在法国标准化协会（AFNOR）会员俱乐部的推动下，各利益相关方在法国规范环境中讨论了这一历史性文本。

但是法国食品行业实际上并没有等待标准化，食物链从业者已经参与其中。最早的计划早在2006年就启动了。AFNOR和法国农业合作社（一个由超过2500个组织构成的全国联合会，占法国农粮财政收入的40％）发起了一项诊断性的“可持续发展”项目，涉及对实践的评估。2010年，行业专家仔细研究了当年发布的ISO 26000。农业合作社可持续发展负责人本杰明•佩德罗（Benjamin Perdreau）回忆道：“这项关于社会责任的国际标准奠定了所有的基础，对于我们行业来说不够具体，也不太可行。从2012年起，我们开始与相关方进行合作，专门为我们的活动解释该标准的各项原则。”

二、即将展开招标

区域链的存在，可追溯性、有机农业、培训、薪酬、食品行业链工人的职业健康与安全……ISO 26030涵盖了所有这些主要范围，并根据ISO 26000进行了调整。本杰明•佩德罗（Benjamin Perdreau）继续说道：“在国际标准化组织（ISO）的支持下，我们的纯法语文本成为国际标准的基础，在30个国家开展国际工作的基础。法语版已被用于动物福利和循环经济等新工作项目并得到加强。最终，ISO 26030 成为了全球首个以食品行业为导向的对ISO 26000进行解释的文本，法国编写了它的初稿，这真令人自豪。”

这项标准由企业自愿实行，但广受推荐。让-马克•卡洛瓦认为企业社会责任原则很快就会变得不可或缺：“招标中很快就会例行预期这些概念。这是满足消费者期望的必备要求。”他的发言代表了法国农业部的观点。本杰明•佩德罗认同这一看法：“那些不遵守责任政策的人将承担被解除合同的风险，这一点可以从规范条例中新出现的前提条件中看到。”

三、ISO 26030：逐段部署

但是，在一个拥有98％中小企业的行业中，我们如何保证有效部署？虽然存在多种手段，尤其是在政府采购方面，但是法国农业食品部目前正专注于逐步适应上。我们从生产商那里听到了同样的内容。农业合作社还发起了一项教育计划，向食品行业专业人员解释这种方法的优点。截至2019年12月底，有超过4000人关注其慕课（MOOC）“企业社会责任与食物行业链”，其中40％以上的受众来自非洲。联合会还创建了“负责任的合作社”标签，该标签是根据ISO 26030与AFNOR集团和和“法国战略”提出的框架进行的构建。

由独立审核员将对已落实的措施、指标和达成的绩效水平进行审查，从而进行严格的审查，以使公司采取持续改进的方法。简而言之，除了自我声明外的一切都会受到审查，这也能规避企业通过自我声明塑造虚假环保形象，借以牟利的风险。审核目标很明确：确保用料源自自然，按程序进入市场（见方框），保证所有参与方都能从标准中轻松找到自己问题的答案，解决客户提出的问题，以协调经济、生态和社会各方面。

四、在法国巴约纳城，火腿行业做了示范

创建于20年前的巴约纳火腿财团汇集了参与巴约纳火腿食品生产链的各方：养猪户、生产者团体、食品制造商、屠宰场和切割厂、切片厂、腌制者等等。“尽管名声很好，但熏制肉类有时仍会遭到质疑和批评，巴约纳火腿也不例外，会遇到有关猪饲料、转基因猪、屠宰方法、用盐和防腐剂的质疑。所以我们寻求一种积极的方式回应这些问题。”这一跨行业协会的领头人皮埃尔•哈兰贝（Pierre Harambat）解释说。

财团很快就意识到了合作的好处：食品行业链中的所有环节都是相互依存的，所以对这些问题的答案必须是全球性的。成员们共同决定依据ISO 26030创建“巴约纳火腿企业社会责任”标签，以反映更通用的 “致力于企业社会责任”标签的各项原则。后来，财团通过了AFNOR的认证审核，也获得了“致力于企业社会责任”的标签（确认级别）。 “我们迅速找出了产业网中现存的好做法，比如在屠宰场安装摄像头，向本地供应商采购动物饲料，禁用抗生素等，并予以鼓励。” 皮埃尔•哈兰贝（Pierre Harambat）补充说。

有了将会显示在产品上的专用标签，巴约纳火腿食品产业链收获了短期效益，这引起了一定关注，但最重要的是中长期效益。 “企业社会责任是一个发展中的重要趋势，关乎来自法国和其他国家的买家对我们产品质量的信心。那些不采取这种方式的人可能自我感觉良好，实际上却冒着远远落后的风险。” 皮埃尔•哈兰贝（Pierre Harambat）总结道。

澳大利亚标准协会完成对AS/NZS 3000:2018电气安装（也称为布线规则）标准的修订工作。

“布线规则这项标准通过其在电气装置的设计、施工和验证方面提供指南，为澳大利亚人的生活做出了重大贡献。”战略与参与部总干事亚当•斯廷格莫尔（Adam Stingemore）说： 

修订后的标准对2018年版的标准做了如下几点修改，包括：

◆阐释“维修服务保护装置“和”公共区域”等的章节；

◆更新“灯具、电器”和“其他电气设备及特殊电气装置”等章节；

◆参考文献目前包括AS/NZS 5139电气装置——与动力转换设备同用的电池系统的安全性这项标准，“这是电力部门内部非常重要的一项标准，其核心是保护工人的安全。”

斯廷格莫尔（Stingemore）先生总结道：“在相关利益相关者和行业的支持下，澳大利亚标准协会将持续保持这项标准的与时俱进，因为我们将帮助建设一个更安全、更有弹性的澳大利亚。”

想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

由欧洲标准化委员会（CEN）与欧洲电工标准化委员会(CENELEC)即将举行的研讨会目的是制定一项关于CEN/CENELEC 关于微型电网配电应用参考模型研讨会协议。

研讨会是在慧敏（WiseGRID）项目的背景下提出的，该项目由“欧洲委员会的地平线2020——研究和创新框架计划”资助。

该研讨会协议旨在提供一个参考模型、用例和高级配电管理系统(DMS)的功能，该系统面向中小型配电网格和微电网，其目标是描述一个公共DMS通常合并的功能的完整列表。

此外,解决方案的主要目的是使得电网运营商能够应对分布电网如今的根本性的变化。其中，一些引人注目的例子包括向分布式可再生能源高度渗透的电网的过渡，以及来自电动汽车等的大量额外负荷。

研讨会协议的提出者是慧敏（WiseGRID）联盟的一部分(见项目计划草案)，秘书处由西班牙标准化协会(UNE)承担。

启动会议将于2020年2月17日在西班牙马德里的西班牙标准化协会(UNE)举行（西班牙马德里28004，热那亚6号）。

欢迎所有有关方面就项目计划草案提出意见，并于2020年2月12日之前提交给研讨会秘书处米格尔•阿兰达•戈麦斯先生(maranda@une.org)。

•项目计划草案(pdf格式)

•启动会议议程草案(pdf格式)

•意见表(word格式)

由欧洲标准化委员会（CEN）与欧洲电工标准化委员会(CENELEC)即将举行的研讨会目的是制定一项关于CEN/CENELEC 关于微型电网配电应用参考模型研讨会协议。

研讨会是在慧敏（WiseGRID）项目的背景下提出的，该项目由“欧洲委员会的地平线2020——研究和创新框架计划”资助。

该研讨会协议旨在提供一个参考模型、用例和高级配电管理系统(DMS)的功能，该系统面向中小型配电网格和微电网，其目标是描述一个公共DMS通常合并的功能的完整列表。

此外,解决方案的主要目的是使得电网运营商能够应对分布电网如今的根本性的变化。其中，一些引人注目的例子包括向分布式可再生能源高度渗透的电网的过渡，以及来自电动汽车等的大量额外负荷。

研讨会协议的提出者是慧敏（WiseGRID）联盟的一部分(见项目计划草案)，秘书处由西班牙标准化协会(UNE)承担。

启动会议将于2020年2月17日在西班牙马德里的西班牙标准化协会(UNE)举行（西班牙马德里28004，热那亚6号）。

欢迎所有有关方面就项目计划草案提出意见，并于2020年2月12日之前提交给研讨会秘书处米格尔•阿兰达•戈麦斯先生(maranda@une.org)。

•项目计划草案(pdf格式)

•启动会议议程草案(pdf格式)

•意见表(word格式)

欧洲标准化委员会（CEN）刚刚发布EN 17351:2020 生物基产品—使用元素分析仪测定氧含量这项欧洲标准，该标准描述了测定生物基产品中总氧含量的直接方法，从而允许对所有相关元素使用标准方法对生物基产品进行认证。该标准为生物制品的实验室、生产商、供应商和采购商提供了参考试验方法，也可供有关主管部门和检验组织使用。

“生物基”一词是指“源自生物质”。生物基产品（如瓶子、保温材料、木材及木制品、纸张、溶剂、化学中间体、复合材料等）是完全或部分来源于生物质的产品。表征产品中所含的生物质含量至关重要，比如可以通过生物基含量或生物基碳含量来表征。

这些信息可以在企业间及企业对消费者的沟通中共享，并且可以通过申请生物基含量证书来提高其价值。组织可以使用生物基含量认证计划来证明其产品中生物基成分的最小值。

生物基含量法基于EN 16785-1:2015。该标准已经提供了使用放射性碳分析测定固体、液体和气体产品中生物基含量的方法（EN 16640:2017）。此外需要这些元素来测量碳、氢、氮和氧，因为这些元素和放射性碳的量共同决定了产品中的生物基含量。产品中的元素分析已有多种标准，但氧含量的测定仍缺乏标准。EN 17351:2020旨在填补这一空白。生物基产品的认证现在可以使用测定产品生物基含量所需的所有相关元素的标准方法来完成。

EN 17351:2020是由CEN/TC 411“生物基产品”技术委员会制定，其秘书处是由荷兰国家标准化协会（NEN）承担，试验实验室、生物基产品生产商和研究机构都做出了重要贡献。该标准的制定是基于欧盟委员会的要求：承认有必要制定生物基产品的通用标准，欧盟委员会发布了M/492号文件，重点是应用于能源应用的食品、饲料和生物质以外的生物基产品。

本文件中的部分研究是在欧盟第七框架计划OpenBio下进行的。

欧洲标准化委员会（CEN）刚刚发布EN 17351:2020 生物基产品—使用元素分析仪测定氧含量这项欧洲标准，该标准描述了测定生物基产品中总氧含量的直接方法，从而允许对所有相关元素使用标准方法对生物基产品进行认证。该标准为生物制品的实验室、生产商、供应商和采购商提供了参考试验方法，也可供有关主管部门和检验组织使用。

“生物基”一词是指“源自生物质”。生物基产品（如瓶子、保温材料、木材及木制品、纸张、溶剂、化学中间体、复合材料等）是完全或部分来源于生物质的产品。表征产品中所含的生物质含量至关重要，比如可以通过生物基含量或生物基碳含量来表征。

这些信息可以在企业间及企业对消费者的沟通中共享，并且可以通过申请生物基含量证书来提高其价值。组织可以使用生物基含量认证计划来证明其产品中生物基成分的最小值。

生物基含量法基于EN 16785-1:2015。该标准已经提供了使用放射性碳分析测定固体、液体和气体产品中生物基含量的方法（EN 16640:2017）。此外需要这些元素来测量碳、氢、氮和氧，因为这些元素和放射性碳的量共同决定了产品中的生物基含量。产品中的元素分析已有多种标准，但氧含量的测定仍缺乏标准。EN 17351:2020旨在填补这一空白。生物基产品的认证现在可以使用测定产品生物基含量所需的所有相关元素的标准方法来完成。

EN 17351:2020是由CEN/TC 411“生物基产品”技术委员会制定，其秘书处是由荷兰国家标准化协会（NEN）承担，试验实验室、生物基产品生产商和研究机构都做出了重要贡献。该标准的制定是基于欧盟委员会的要求：承认有必要制定生物基产品的通用标准，欧盟委员会发布了M/492号文件，重点是应用于能源应用的食品、饲料和生物质以外的生物基产品。

本文件中的部分研究是在欧盟第七框架计划OpenBio下进行的。

保护敏感的公司信息和个人数据的安全不仅对任何企业都至关重要，而且也是一项法律义务。许多组织都借助信息安全管理体系（ISMS）来达到这一目的。ISO刚刚发布审核ISMS的国际标准。

在数据使用量、信息安全漏洞和网络攻击风险都不断增加的时代，ISMS的好处显而易见。它不仅有助于最大限度地减少此类风险发生的可能性，而且还可以降低与保护信息安全相关的成本。

 ISO/IEC 27001是世界上最著名的对ISMS提出要求的国际标准之一，是旨在帮助组织管理其信息安全的系列标准一部分。

该系列标准之一，ISO/IEC 27007信息技术—安全技术—信息安全管理体系审核指南，为ISMS的有效审核提供了指南，以确保其具有预期的稳定性和能力。ISO刚刚对该项标准进行了修订，以确保其仍然适用于其目的，并使其与补充标准ISO 19011审核管理体系指南保持一致。

本标准对ISO/IEC 27001中所述要求的审核以及ISMS审核员的能力提供了广泛的指导，它亦能与ISO 19011中的指南配套使用。

ISO/IEC 27007是由ISO和IEC“信息技术”联合技术委员会的ISO/IEC/ JTC 1/SC 27 信息安全、网络安全和隐私保护分技术委员会联合制定的，其秘书处是由ISO的德国成员DIN担任。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。

保护敏感的公司信息和个人数据的安全不仅对任何企业都至关重要，而且也是一项法律义务。许多组织都借助信息安全管理体系（ISMS）来达到这一目的。ISO刚刚发布审核ISMS的国际标准。

在数据使用量、信息安全漏洞和网络攻击风险都不断增加的时代，ISMS的好处显而易见。它不仅有助于最大限度地减少此类风险发生的可能性，而且还可以降低与保护信息安全相关的成本。

 ISO/IEC 27001是世界上最著名的对ISMS提出要求的国际标准之一，是旨在帮助组织管理其信息安全的系列标准一部分。

该系列标准之一，ISO/IEC 27007信息技术—安全技术—信息安全管理体系审核指南，为ISMS的有效审核提供了指南，以确保其具有预期的稳定性和能力。ISO刚刚对该项标准进行了修订，以确保其仍然适用于其目的，并使其与补充标准ISO 19011审核管理体系指南保持一致。

本标准对ISO/IEC 27001中所述要求的审核以及ISMS审核员的能力提供了广泛的指导，它亦能与ISO 19011中的指南配套使用。

ISO/IEC 27007是由ISO和IEC“信息技术”联合技术委员会的ISO/IEC/ JTC 1/SC 27 信息安全、网络安全和隐私保护分技术委员会联合制定的，其秘书处是由ISO的德国成员DIN担任。想获悉更多的国内外标准信息，请访问标准2025网站（<http://www.bz2025.com>）。