Главная Услуги Сертификат ISO 28000 / ГОСТ Р ИСО 28000

Международная сертификация ISO 28000 системы менеджмента безопасности цепи поставок

Сертификат ISO 28000 / ГОСТ Р ИСО 28000

📄
Образец документа
будет добавлен
💰 Стоимость услуги
Под расчёт
Полная стоимость с документами
⏱️ Срок оформления
индивидуально, зависит от зрелости действующих процедур
📅 Срок действия
3 года с ежегодным надзорным аудитом
📋 Тип документа
ISO 28000:2022 / ГОСТ Р ИСО 28000
Краткое описание:
Внедрим и сертифицируем систему менеджмента безопасности цепи поставок по ISO 28000:2022 (или ГОСТ Р ИСО 28000): управление рисками в логистике, контроль поставщиков и подрядчиков, готовность к программам УЭО.

Сертификация по ISO 28000:2022 подтверждает, что вы управляете рисками в цепи поставок системно: от поставщика до клиента, включая склад, транспорт и ИТ‑сопровождение. Мы готовим компанию к аудиту, подбираем сертификационный орган с международной аккредитацией и сопровождаем до получения международного сертификата ISO 28000.

Актуальная редакция ISO 28000:2022 заменила версию 2007 года и распространяется на любые организации. На практике это означает, что аудиторы оценивают не только логистику, но всю конфигурацию вашей цепи поставок, договорные отношения и управление партнёрами.

  • Подготовим и проведём международную сертификацию ISO 28000 под ключ.
  • Выстроим управление рисками в цепи поставок: политика, процедуры, роли и контроль.
  • Подтвердим соответствие для тендеров и требований контрагентов в России и за рубежом.
  • Снизим инциденты в логистике и на складах за счёт прозрачных процессов и обучения.

Нужен сертификат ISO 28000 под задачу тендера или контракта? Позвоните, обсудим формат сертификата и сроки.

Оставить заявку

Как пройти сертификацию: самостоятельно или под ключ

Параметр Самостоятельно Под ключ с нами
Диагностика соответствия требованиям ISO 28000:2022 Чек‑лист и самооценка. Риск пропустить критичные несоответствия. Предаудит по разделам стандарта с приоритизацией задач и рекомендациями.
Разработка политики и процедур безопасности Шаблоны из открытых источников без привязки к процессам. Документы под вашу модель поставок, SLA и роль поставщиков.
Оценка рисков и план обработки Неполные реестры рисков, без связи с контролями. Матрица рисков, регистры контролей и план мероприятий с KPI.
Обучение персонала и внутренний аудит Точечные инструктажи, нет количественных критериев эффективности. Целевая программа обучения и внутренний аудит готовности к сертификации.
Подбор аккредитованного органа по сертификации Сложно проверить область аккредитации и опыт по отрасли. Рекомендуем органы, аккредитованные по ISO/IEC 17021‑1, согласуем программу аудита.
Сопровождение внешнего аудита и устранение замечаний Ответы на замечания затягиваются, возможны повторные визиты. Готовим доказательную базу, координируем корректировки и закрытие несоответствий.
Сроки и координация этапов Этапы растягиваются из‑за параллельной операционной нагрузки. Проектный план, последовательность задач и контроль сроков.
Вероятность успешного прохождения с первого раза Средняя, зависит от компетенций внутренней команды. Высокая за счёт предаудита и точной подготовки доказательств.
Нагрузка на внутреннюю команду Сильно вовлечены руководители и операционные специалисты. Собираем минимально необходимую информацию, остальное берём на себя.
Стоимость ошибок/переделок Риск доработок документов и повторных проверок. Делаем сразу в требуемом формате, закладываем контроль качества.

Самостоятельный путь возможен, если в штате есть опыт внедрения систем менеджмента и время на подготовку. Формат под ключ оправдан, когда важна предсказуемость сроков, единый контакт с сертификационным органом и подтверждённый результат для тендеров.

Риски и правовой контекст

Внимание. ISO 28000 добровольный стандарт. Прямых штрафов за отсутствие сертификата нет. Риски касаются бизнеса: потеря контрактов, дополнительные проверки, задержки поставок и неготовность к требованиям клиентов и программ таможенного сотрудничества.

Без системы менеджмента безопасности цепи поставок увеличиваются вероятности инцидентов на складах и в перевозке, расхождений в документах и простоя грузов. Компании, работающие во внешнеэкономической деятельности, сталкиваются с дополнительными запросами со стороны контрагентов и страховщиков, а доказательная база зрелости процессов оказывается слабой.

Нормативная рамка для ориентира. Действует международный стандарт ISO 28000:2022. Органы по сертификации систем менеджмента аккредитуются по ISO/IEC 17021‑1, в России аккредитацию ведёт Федеральная служба по аккредитации (Росаккредитация). Для участников ВЭД значимы Федеральная таможенная служба и Таможенный кодекс ЕАЭС. Программы уполномоченного экономического оператора соотносятся с подходами SAFE Framework Всемирной таможенной организации. Прямых санкций за отсутствие ISO 28000 глава 16 Кодекса об административных правонарушениях не предусматривает. Сертификат выступает инструментом снижения вероятности таможенных инцидентов, а не заменяет обязательные требования.

ISO 28000: требования и сертификация

Аудиторы ISO 28000:2022 проверяют контекст организации и стороны, влияющие на безопасность поставок, границы системы и применимость процессов, политику и цели, распределение ролей и ответственности. Оцениваются методики идентификации и оценки рисков, критерии приемлемости, система контроля поставщиков и подрядчиков, управление компетенциями и ресурсами, операционные процессы на складе и в перевозке, а также ИТ‑поддержка прослеживаемости.

В фокус попадают реагирование на инциденты, восстановление и непрерывность поставок, мониторинг показателей, внутренние аудиты и анализ со стороны руководства. В зависимости от вашей отрасли набор доказательств включает регистры рисков, планы мероприятий, инструкции по контролю доступа и охране грузов, порядок проверки контрагентов, схему коммуникаций при сбоях и отчёты по результатам внутренних проверок. Мы выстраиваем этот пакет так, чтобы он работал в реальных процессах и был понятен аудитору.

Международный ISO 28000 выбирают для внешних рынков и иностранных заказчиков. Национальная добровольная сертификация по ГОСТ Р ИСО 28000 уместна для российских тендеров и локальных требований. Это разные процедуры и разные сертификаты. Решение зависит от требований контрагентов и географии поставок. Если вы планируете комбинированный пул клиентов, подскажем, как спроектировать систему единым набором процедур и получить нужный формат подтверждения.

Кто выдаёт сертификат. Сертификацию проводят органы по сертификации систем менеджмента, компетентность которых оценивают по ISO/IEC 17021‑1. В России такие органы имеют области аккредитации в реестре Росаккредитации. Предаудит проводится по договорённости и помогает заранее обнаружить пробелы и несоответствия до визита внешних аудиторов. Если на предприятии параллельно внедряются другие стандарты, используем интегрированный подход. Пример смежной работы: внедрение международных стандартов ISO от диагностики до сертификации, а также проекты по энергетическому менеджменту международная сертификация ISO 50001.

Безопасность цепи поставок и таможня

ISO 28000 помогает участникам ВЭД формализовать описание цепи поставок, прослеживаемость, точки контроля и маршруты эскалации. Когда процессы структурированы, снижается вероятность задержек из‑за несогласованных действий подрядчиков, а общение с ФТС опирается на единые регламенты и записи. Для компании это аргументы зрелости, понятный для банков, клиентов и страховых.

Подходы ISO 28000 согласуются с ожиданиями программ уполномоченного экономического оператора и принципами SAFE Framework: оценка рисков, контроль доступа, обучение персонала, взаимодействие с партнёрами по цепи поставок. Сертификат сам по себе не заменяет выполнение требований Таможенного кодекса ЕАЭС и решений ФТС. Он упрощает демонстрацию управляемости процессов и помогает выстроить внутреннюю дисциплину поставок.

Готовы ли ваши процедуры выдержать проверку на прослеживаемость по всей логистической дуге? Если сомневаетесь, начнём с предаудита. Он покажет реальную картину и список точечных корректировок без избыточной бюрократии.

Сценарии по отраслям

Производители и дистрибьюторы продукции

ISO 28000 упорядочивает взаимодействие закупок, склада и отгрузок. Появляются понятные критерии выбора и контроля поставщиков, матрица рисков на узлах перехода ответственности, согласованные SLA на погрузку, перерывы и хранение. Внутри системы фиксируются роли и замещения, а инциденты получают единый порядок расследования и корректирующих действий. Сертификат используют как подтверждение зрелости при заключении дистрибьюторских соглашений.

Логистические операторы, 3PL/4PL

Операторы закрепляют регламент обработки грузов и контроля доступа на терминалах, систему регистрации и закрытия инцидентов, правила верификации водителей и подрядчиков. Для клиентов это показатель управляемости рисков и предсказуемости сервиса. Подготовленная доказательная база по KPI и инцидентам облегчает прохождение аудитов заказчиков и участие в тендерах сетевых клиентов.

Фармацевтическая дистрибуция и «холодовая цепь»

Здесь ключ к безопасности лежит в прослеживаемости температуры, сроков и мест хранения. ISO 28000 увязывает контроль холодовой цепи с оценкой рисков на транспорте, документирует план действий при отклонениях и порядок уведомления партнёров. Такие процедуры согласуются с ожиданиями регуляторов и владельцев брендов, повышая доверие к цепи поставок лекарственных средств.

E‑commerce и маркетплейсы

Система концентрируется на стабильности фулфилмента: правила сортировки и упаковки, контроль возвратов, верификация доставщиков, отбор контрагентов с учётом рисков надежности. Параметры сервиса связываются с рисками потерь и спорных ситуаций. Это снижает неопределённость в периоды пиковых нагрузок и упрощает масштабирование.

Импорт и экспорт

Сертификация ISO 28000 помогает готовить пакет процедур для программ УЭО и унифицировать взаимодействие с ФТС России и зарубежными контрагентами. Наличие отстроенных процессов по идентификации рисков, учёту и прослеживаемости создаёт доверие на переговорах и в поставках с несколькими логистическими плечами. Для команд ВЭД это экономия времени на разбор инцидентов и меньше поводов для внеплановых проверок партнёров.

Как мы работаем: пошаговый план

  1. Заявка и экспресс‑консультация. Уточняем требования контрагента и тендера для международной сертификации ISO 28000. Фиксируем цели, границы и критичные узлы вашей цепи поставок.
  2. Диагностика и предаудит. Сверяем текущие практики с ISO 28000:2022, выявляем пробелы, формируем план улучшений с приоритетами и ответственными.
  3. Внедрение и документация. Готовим политику безопасности, процедуры, матрицу рисков и контролей, описания ролей, программу обучения и записи.
  4. Внутренний аудит. Проверяем готовность к внешней проверке, закрываем несоответствия, корректируем регламенты и доказательства.
  5. Сертификационный аудит. Подбираем орган, аккредитованный по ISO/IEC 17021‑1, согласуем программу аудита и сопровождаем команду на всех стадиях.
  6. Сертификат и надзор. Получаете сертификат. При необходимости участвуем в ежегодном надзоре, поддерживаем систему и обучаем новых сотрудников.

Хотите пройти аудит с первого раза и без перегруза команды? Мы подготовим компанию и координируем орган по сертификации.

Оставить заявку

Нужна подготовка к ISO 28000 без лишней нагрузки на команду? Оставьте заявку или звоните +7 920-898-17-18. Предложим план под вашу отрасль и реалистичные сроки проекта.

Оставить заявку

От чего зависит стоимость

Цена проекта формируется из масштаба деятельности: количество площадок, логистических процессов и локаций, а также выбора органа по сертификации с международной аккредитацией. Влияние оказывает текущая зрелость процедур, наличие документированных записей и необходимость предаудита с обучением ключевых ролей.

На итоговую смету также влияет выбор сертификационного органа, потребность в очных аудитах на местах и язык проведения аудита. После короткого интервью и проверки исходных данных подготовим расчёт и календарный план.

Пример из практики

К нам обратился клиент, которому требовался сертификат ISO 28000 для подтверждения безопасности цепи поставок перед новым заказчиком. Мы запросили исходные данные для макета и договора, провели экспресс‑диагностику процессов и согласовали план подготовки к аудиту. По запросу отправили образец сертификата и перечень доказательств, которые потребуется собрать.

Документы и шаги, которые подготовили:

  • Перечень процессов в цепи поставок и карта участников с описанием границ ответственности.
  • Политика и цели безопасности, привязанные к рискам и KPI.
  • Матрица рисков, регистры контролей и план обработки рисков.
  • Регламенты складирования и перевозок, контроль доступа и взаимодействие с перевозчиками.
  • Программа обучения персонала и записи о прохождении обучения.
  • Внутренний аудит и отчёты о корректирующих действиях.

Компания прошла сертификационный аудит, получила сертификат и использовала его в переговорах с контрагентом и на тендерах. Подобный подход применим и к другим стандартам, о чём мы регулярно пишем в разделе новостей, например в материале о правилах технического регулирования в Японии стандарты JIS и оценка соответствия.

Частые сложности и как их решить

  • Запрос «нужна просто бумага». Поясняем, что аудит оценивает реальные процессы и записи. Готовим минимально достаточные процедуры, учим команду работать по ним и формируем доказательства.
  • Путаница между ISO 27001 и ISO 28000. ISO 27001 про управление информационной безопасностью. ISO 28000 про безопасность цепи поставок: риски в логистике, контроль поставщиков, склады, перевозки и реагирование на инциденты.
  • Контрагент запрашивает конкретный формат. Уточняем требования контрагента или закупочной документации и ориентируем на международную сертификацию ISO 28000 с признанием IAF.
  • Сжатые сроки. Делаем поэтапный план: сначала обязательные элементы для сдачи аудита, затем углублённые улучшения без остановки операционной деятельности.

FAQ

Сколько стоит международная сертификация ISO 28000?

Стоимость рассчитывается индивидуально. Влияет масштаб компании, количество площадок, формат сертификата (международный или национальный), готовность документов и выбор органа по сертификации. Смету назовём после короткой консультации и анализа исходных данных.

Что такое сертификат ИСО?

Это документ от аккредитованного органа по сертификации, подтверждающий соответствие вашей системы менеджмента требованиям конкретного стандарта ISO. В нашем случае ISO 28000 описывает систему менеджмента безопасности цепи поставок и управление рисками в логистике и смежных процессах.

Для чего вам нужен сертификат ISO?

Чаще всего для участия в тендерах, подтверждения надёжности перед заказчиками и банками, а также для снижения операционных рисков. Сертификат дисциплинирует процессы, упрощает взаимодействие с партнёрами по цепи поставок и помогает ускорять согласования.

получить консультацию по оформлению сертификата ИСО 28000?

Да. Проведём экспресс‑консультацию, поможем определить формат сертификата, расскажем о требованиях ISO 28000:2022 и перечне документов. После интервью предложим план проекта и ориентировочные сроки.

В чём разница между стандартами ISO 27001 и ISO 28000?

ISO 27001 касается управления информационной безопасностью: риски информационных активов, меры защиты и инциденты ИБ. ISO 28000 про безопасность цепи поставок: управление рисками в логистике, выбор и контроль поставщиков, складские и транспортные процедуры, реагирование и непрерывность поставок.

  • ISO 28000:2022 подтверждает зрелость управления рисками в цепи поставок.
  • Международная сертификация ISO 28000 подтверждает признание у зарубежных контрагентов и в тендерах.
  • Предаудит и правильная доказательная база экономят время на сертификации.

Готовы пройти сертификацию ISO 28000 без лишней бюрократии? Оставьте заявку, вышлем план работ и предложим график аудита. Или звоните +7 920-898-17-18.

Оставить заявку

📋 Требования и условия

ISO 28000:2022 заменила версию 2007 года (опубликована 15.03.2022) и распространяется на организации любого типа и размера, не только логистические.
Добровольная сертификация: прямых санкций за отсутствие сертификата глава 16 КоАП РФ не предусматривает — риски носят коммерческий характер (потеря контрактов, доп. проверки контрагентов и страховщиков).
Два формата: международный ISO 28000 (для зарубежных рынков и иностранных заказчиков) и национальный ГОСТ Р ИСО 28000 (для российских тендеров) — разные процедуры и сертификаты.
Органы по сертификации аккредитуются по ISO/IEC 17021-1; в России — в реестре Росаккредитации.
Подход согласуется с ожиданиями программ уполномоченного экономического оператора (УЭО) и принципами SAFE Framework Всемирной таможенной организации, но не заменяет требования Таможенного кодекса ЕАЭС и решений ФТС России.
Не путать с ISO 27001 (информационная безопасность) — ISO 28000 про физическую и операционную безопасность цепи поставок: логистику, склады, контроль поставщиков.
Типичный срок действия — 3 года с ежегодным надзорным аудитом.

📄 Необходимые документы

Карта участников цепи поставок с границами ответственности.
Политика и цели безопасности, привязанные к рискам и KPI.
Матрица рисков, регистры контролей, план обработки рисков.
Регламенты складирования и перевозок, контроль доступа.
Программа обучения персонала и записи о прохождении обучения.
Отчёты внутренних аудитов и корректирующих действий.

🎯 Заказать документ

Получите консультацию и расчет стоимости

📞 Контакты

Пн-Пт: 9:00-18:00
🌍 Работаем по всей России

🏆 Преимущества работы с нами

Быстрое оформление

Минимальные сроки получения документов благодаря отлаженным процессам

🎯

Гарантия результата

100% гарантия получения сертификата или возврат денежных средств

👨‍💼

Опытные специалисты

Команда экспертов с многолетним опытом в сфере сертификации

📋

Полное сопровождение

Берем на себя всю работу от подачи документов до получения сертификата

💰

Прозрачные цены

Фиксированная стоимость без скрытых платежей и доплат

🛡️

Конфиденциальность

Полная защита ваших данных и коммерческой информации