Сертификация ГОСТ Р ИСО 28001-2019 (ISO 28001:2007 - Качества цепи поставок)

Сертификация ISO 28001 применяется для организаций, которым важно подтвердить системный подход к безопасности цепи поставок. Стандарт связан с логистикой, перевозками, хранением, поставщиками, процедурами безопасности, управлением рисками и контролем уязвимых участков цепи поставок.

Сертификация ISO 28001 и безопасность цепи поставок

ISO 28001 помогает описать, как организация управляет безопасностью цепи поставок: от выбора поставщиков и маршрутов до контроля доступа, обмена информацией, обработки инцидентов и проверки мер безопасности. В центре страницы должен оставаться именно кластер supply chain security, а не портовые средства, не общий транспортный надзор и не отдельные процедуры морской безопасности.

ГОСТ Р ИСО 28001 используют как ориентир для построения системы управления безопасностью в цепи поставок. Добровольная сертификация подтверждает оценку соответствия требованиям выбранного стандарта или документа системы сертификации. Формулировки на странице должны оставаться аккуратными: сертификат не заменяет регламентированные процедуры, проверки или требования, если они применимы к деятельности организации.

Для компаний с несколькими поставщиками, складами, перевозчиками и подрядчиками ISO 28001 помогает структурировать ответственность. Организация показывает, какие участники входят в цепь поставок, какие процессы являются критичными, где возможны уязвимости и какие меры предусмотрены для контроля безопасности.

Получить сертификат ISO 28001

Кому нужна сертификация ISO 28001

Сертификация ISO 28001 актуальна для организаций, которые участвуют в цепях поставок и хотят подтвердить управляемый подход к безопасности логистических, складских и сопутствующих процессов.

• логистическим компаниям и операторам цепей поставок;
• перевозчикам, экспедиторам и складским операторам;
• производственным предприятиям с разветвлённой сетью поставщиков;
• дистрибьюторам и компаниям, работающим с крупными заказчиками;
• организациям, которые используют подрядчиков на этапах перевозки, хранения и обработки грузов;
• компаниям, которым нужно подтвердить процедуры безопасности перед партнёрами или заказчиками;
• участникам закупок, если заказчик обращает внимание на управляемость цепи поставок;
• организациям, которым важно системно описать риски, роли и меры безопасности в логистических процессах.

Страница ISO 28001 не должна превращаться в описание охраны портового средства. Если деятельность связана именно с портовыми объектами и процедурами охраны портовых средств, смежным направлением может быть сертификация ISO 20858. Для ISO 28001 фокус шире: безопасность цепи поставок, участники логистики, поставщики, перевозки, хранение и управление рисками на связанных этапах.

Что проверяют при оценке по ISO 28001

Оценка по ISO 28001 показывает, насколько организация понимает свою цепь поставок, определяет риски безопасности, распределяет ответственность и поддерживает процедуры контроля. Проверяются документы, фактические процессы и связь между мерами безопасности, мониторингом и улучшением системы.

Участники цепи поставок и логистические процессы

Сначала важно определить границы цепи поставок: поставщики, перевозчики, склады, подрядчики, производственные площадки, точки передачи груза, информационные потоки и ответственные подразделения. Без такого описания сложно оценить, где находятся критичные участки и какие меры безопасности должны применяться.

Организация должна показать, как она взаимодействует с внешними участниками: какие требования передаются поставщикам и подрядчикам, какие данные фиксируются, кто отвечает за контроль, как обрабатываются изменения маршрутов, условий хранения или состава участников цепи поставок.

Если процессы распределены между несколькими подразделениями, документы должны показывать связь между закупками, логистикой, складом, производством, службой безопасности и руководством. Это помогает не сводить ISO 28001 к отдельной инструкции, а рассматривать безопасность цепи поставок как управляемую систему.

Для цепи поставок важно учитывать не только движение груза, но и движение информации. Данные о поставщике, маршруте, сроках, условиях хранения, ответственных лицах и изменениях должны быть доступны тем, кто принимает решения. Если информация передаётся несогласованно, даже хорошо описанные меры безопасности могут работать хуже, чем ожидается.

В рамках оценки полезно показать, как организация поддерживает актуальность сведений о поставщиках и подрядчиках. Это может быть перечень допущенных контрагентов, правила проверки документов, порядок пересмотра условий сотрудничества и фиксация изменений, которые влияют на безопасность цепи поставок.

Риски, угрозы и процедуры безопасности

Отдельный блок оценки связан с рисками и угрозами. Для цепи поставок могут анализироваться несанкционированный доступ, повреждение или подмена груза, потеря информации, сбои в передаче ответственности, нарушение условий хранения, ошибки подрядчиков и слабые места в документах.

Документы должны показывать, как организация выявляет риски, определяет меры контроля, назначает ответственных и отслеживает результат. Если нужен общий подход к риск-менеджменту за пределами цепи поставок, может рассматриваться сертификация ISO 31000, но на странице ISO 28001 риск-менеджмент раскрывается только через безопасность цепи поставок.

Важно избегать формулировок, которые обещают отсутствие инцидентов или беспроблемное прохождение внешних проверок. Корректнее писать, что сертификация помогает подтвердить наличие описанных процедур, оценки рисков и мер контроля в рамках выбранной системы добровольной сертификации.

Риски в цепи поставок лучше рассматривать не как разовый список, а как регулярно обновляемую часть системы. Новые маршруты, изменение поставщика, появление дополнительного склада, сезонная нагрузка или смена подрядчика могут менять уровень риска. Поэтому документы должны предусматривать пересмотр оценки и обновление мер контроля.

Поставщики, перевозки, хранение и контроль доступа

ISO 28001 может затрагивать правила выбора и оценки поставщиков, требования к перевозчикам, порядок передачи груза, контроль доступа к зонам хранения, идентификацию ответственных лиц и документирование значимых событий. Для каждой организации набор процессов будет зависеть от реальной цепи поставок.

Если компания использует склады, транспортные площадки или подрядные сервисы, полезно описывать, как контролируется доступ, как фиксируются отклонения, как передаются сведения между участниками и кто принимает решения при изменении условий поставки. Это удерживает фокус на безопасности цепи поставок, а не на общей транспортной тематике.

Для производственных компаний важна связь между поставками сырья, хранением, передачей материалов в производство и отправкой готовой продукции. Для логистических операторов больше внимания уделяется маршрутам, складам, перевозчикам, передаче ответственности и действиям при отклонениях.

В цепи поставок часто есть точки, где ответственность переходит от одного участника к другому. Для ISO 28001 полезно описать, как подтверждается такая передача: какие документы оформляются, кто проверяет состояние груза, как фиксируются отклонения и кому передаётся информация при нестандартной ситуации.

Если организация работает с несколькими видами грузов или разными условиями хранения, процедуры можно разделять по категориям. Это помогает не создавать чрезмерно общий документ, который одинаково описывает все процессы, но не учитывает реальные различия между поставками, складами и маршрутами.

Документы, ответственность и мониторинг мер безопасности

При оценке смотрят, есть ли документы, которые описывают ответственность, процедуры безопасности, порядок взаимодействия с участниками цепи поставок, мониторинг мер и действия при несоответствиях. Документы должны быть понятны сотрудникам и соответствовать фактической практике.

Важны записи: результаты оценки рисков, сведения о поставщиках, маршрутах, проверках, инцидентах, корректирующих действиях и анализе эффективности мер безопасности. Такие записи подтверждают, что система поддерживается, а не существует только как формальный комплект документов.

Какие документы нужны для сертификации ISO 28001

Перечень документов зависит от области сертификации, структуры цепи поставок, видов грузов, числа участников и правил выбранной системы сертификации. Обычно заранее готовят сведения о компании, процессах поставок, рисках и действующих мерах безопасности.

• реквизиты организации и сведения о заявителе;
• область сертификации и описание цепи поставок;
• перечень ключевых поставщиков, перевозчиков, складов и подрядчиков, если применимо;
• схемы логистических процессов и точек передачи ответственности;
• документы по оценке рисков безопасности цепи поставок;
• процедуры контроля доступа, хранения, перевозки и обмена информацией;
• порядок действий при отклонениях, инцидентах и несоответствиях;
• сведения о ролях, ответственности и взаимодействии подразделений;
• записи по мониторингу мер безопасности и корректирующим действиям.

Если у организации уже есть система менеджмента качества, часть документов может быть связана с сертификацией ISO 9001: управление процессами, ответственность, несоответствия, внутренние проверки и улучшение. Для ISO 28001 эти документы нужно дополнить фокусом на безопасность цепи поставок.

Перед подготовкой комплекта документов стоит отдельно проверить терминологию. В материалах лучше использовать понятные названия процессов: цепь поставок, поставщики, перевозки, хранение, контроль доступа, меры безопасности, оценка рисков, мониторинг и корректирующие действия. Это помогает удержать страницу и документы в нужном кластере ISO 28001.

ISO 28001, ISO 20858 и ISO 31000

ISO 28001 и ISO 20858 находятся рядом по тематике безопасности, но решают разные задачи. ISO 28001 описывает безопасность цепи поставок: поставщики, логистика, перевозки, хранение, обмен информацией, меры контроля и управление рисками на связанных этапах. ISO 20858 относится к охране портовых средств и морской безопасности, поэтому не должен становиться основным смыслом страницы ISO 28001.

Связь с ISO 31000 также нужно раскрывать аккуратно. ISO 31000 применяется для общего подхода к управлению рисками, а ISO 28001 рассматривает риски в контексте цепи поставок. Поэтому на этой странице риск-менеджмент упоминается как инструмент для безопасности поставок, а не как отдельная услуга.

Такое разведение помогает избежать каннибализации между страницами. Пользователь, который ищет сертификацию ISO 28001, должен видеть материал про цепь поставок, логистические процессы, поставщиков и меры безопасности, а не общий текст про транспортную безопасность или портовые объекты.

Что даёт сертификат ISO 28001

Сертификат ISO 28001 помогает подтвердить, что организация описала и поддерживает процедуры безопасности цепи поставок в рамках выбранной системы добровольной сертификации.

• структурирование требований к участникам цепи поставок;
• описание рисков и мер безопасности в логистических процессах;
• распределение ответственности между подразделениями и участниками;
• подготовка документов для заказчиков, партнёров и закупочных процедур;
• фиксация правил мониторинга, анализа отклонений и корректирующих действий;
• поддержка единого подхода к безопасности поставок, хранения и перевозки.

Корректный результат сертификации не должен описываться как обещание коммерческого или контрольного результата. Безопаснее указывать, что сертификат подтверждает прохождение добровольной оценки соответствия и наличие описанных процедур в заявленной области.

Сколько действует сертификат ISO 28001

Срок действия сертификата ISO 28001 зависит от правил системы сертификации и условий договора. Часто применяется срок до трёх лет, если это предусмотрено правилами системы. Условия инспекционного контроля, периодичность проверок и требования к поддержанию документов нужно уточнять до оформления.

Для поддержания системы важно периодически пересматривать цепь поставок. Поставщики, маршруты, склады, подрядчики и требования заказчиков могут меняться. Если документы не обновляются, система быстро перестаёт отражать реальную практику, даже если первоначально была подготовлена корректно.

Как проходит оформление сертификата ISO 28001

Оформление сертификата ISO 28001 обычно начинается с заявки и уточнения области сертификации. На этом этапе определяют, какие процессы цепи поставок входят в оценку: поставщики, перевозки, хранение, обработка грузов, передача ответственности, контроль доступа и взаимодействие с подрядчиками.

• принимается заявка и уточняется область сертификации;
• анализируются документы по цепи поставок и мерам безопасности;
• проверяется описание участников, процессов, рисков и ответственности;
• оцениваются процедуры контроля доступа, перевозки, хранения и обмена информацией;
• оформляется сертификат при выполнении требований выбранной системы сертификации;
• организация получает рекомендации по поддержанию документов и процедур безопасности.

Перед оценкой полезно проверить, совпадают ли документы с фактической цепью поставок. Если в работе участвуют новые подрядчики, изменились маршруты или появились дополнительные склады, эти сведения лучше отразить заранее. Так сертификация ISO 28001 остаётся связанной с реальными процессами, а не с устаревшей схемой поставок.

Дополнительно можно заранее определить, какие записи будут подтверждать выполнение процедур: журналы проверок, отчёты по отклонениям, сведения о поставщиках и решения по корректирующим действиям.

Что получает организация после сертификации СМК по ISO 28001:2007?

Сертификация СМК по ISO 28001:2007 подтверждает соответствие системы менеджмента качества установленным требованиям. Наличие сертификата соответствия СМК помогает компании работать с заказчиками, поставщиками, участвовать в тендерах и подтверждать качество процессов.

• Сертификат соответствия СМК ISO 28001:2007
• Разрешение на применение знака качества
• Комплект подтверждающих документов по сертификации системы менеджмента качества для заказчика, тендера или внутреннего архива
• Консультацию по применению сертификата и подтверждению соответствия
• Сертификат эксперта-аудитора, если это предусмотрено условиями договора

Оставьте заявку — специалист поможет выбрать нужный сертификат, рассчитает стоимость сертификации ISO 28001:2007 и подскажет, какие документы нужны именно вашей компании.

Рассчитать стоимость

Для чего нужен сертификат СМК ISO 28001:2007

Сертификат СМК ISO 28001:2007 нужен организациям, которым важно подтвердить систему менеджмента качества, качество продукции или услуг, а также повысить доверие со стороны клиентов и партнеров.

• Для участия в тендерах и коммерческих закупках
• Для подтверждения системы менеджмента качества и соответствия требованиям стандарта
• Для работы с крупными заказчиками и поставщиками
• Для повышения деловой репутации компании
• Для повышения доверия при работе с новыми заказчиками и партнерами
• Для снижения рисков при проверках со стороны контрагентов

Важно! Перед участием в конкретной закупке следует проверить требования заказчика к виду сертификата, системе сертификации и органу по сертификации.

Кому подходит сертификация системы менеджмента качества

Сертификация системы менеджмента качества подходит компаниям, которые хотят подтвердить соответствие СМК установленным требованиям и показать заказчикам, что внутренние процессы контролируются.

• Производственным компаниям
• Строительным организациям
• Поставщикам продукции и услуг
• Сервисным компаниям
• Организациям, работающим с государственными и коммерческими заказчиками
• Компаниям, которым нужно подтвердить качество продукции, услуг или внутренних процессов через сертификацию СМК

Как проходит сертификация систем менеджмента

Процесс сертификации систем менеджмента проходит поэтапно. Сначала орган по сертификации СМК анализирует заявку, область сертификации и деятельность организации, затем согласуются условия, определяется состав работ по сертификации, проводится оценка соответствия СМК и принимается решение о выдаче сертификата.

	1. Подача заявки Компания направляет заявку, реквизиты и краткую информацию о деятельности. На этом этапе специалист уточняет цель получения сертификата, предварительный состав работ по сертификации и требования к проведению аудита.
	2. Анализ деятельности и документов Проводится предварительная проверка данных, области сертификации, численности сотрудников, площадок и документов системы менеджмента качества. Эти сведения нужны органу по сертификации для подготовки к сертификационному аудиту.
	3. Заключение договора После согласования условий оформляется договор на проведение работ по сертификации, подготовку необходимых материалов, определение порядка аудита и правил сертификации.
	4. Проведение оценки или аудита Орган по сертификации систем менеджмента проводит оценку соответствия системы менеджмента качества требованиям стандарта, анализирует представленные материалы, проведение аудита и результаты аудита.
	5. Принятие решения и выдача сертификата При положительном результате сертификации орган по сертификации оформляет сертификат соответствия и комплект подтверждающих документов по результатам работ.

Какие документы нужны для получения сертификата СМК

Точный перечень документов зависит от стандарта, области деятельности, размера организации и целей сертификации. Для предварительного расчета обычно достаточно базовой информации о компании.

• Карточка организации
• ИНН и ОГРН
• Реквизиты компании
• Описание деятельности, продукции или услуг
• Сведения о численности сотрудников
• Информация о производственных или офисных площадках
• Документы системы менеджмента качества, если они уже разработаны
• Требования заказчика или тендерной документации, если сертификат нужен для закупки

Стоимость и сроки сертификации СМК ISO 28001:2007

Стоимость сертификации СМК рассчитывается индивидуально. Итоговая цена зависит от вида деятельности, размера организации, количества площадок, готовности документов системы менеджмента качества, объема работ по сертификации, необходимости аудита, правил сертификации и срочности оформления.

Предварительный срок получения сертификата СМК можно уточнить после анализа заявки, документов, области сертификации, требований к подтверждению соответствия и порядка проведения аудита.

Если сертификат нужен для конкретного тендера или заказчика, лучше сразу направить требования закупочной документации. Это поможет подобрать корректный вид сертификата и избежать лишних затрат.

Можно ли пройти сертификацию СМК ISO 28001:2007 дистанционно

В большинстве случаев документы для сертификации СМК можно передать в электронном виде. Консультации проводятся по телефону, email или мессенджеру. Формат процедуры, порядок аудита, состав работ и взаимодействие с органом по сертификации зависят от стандарта, области деятельности и требований к подтверждению соответствия.

Оригиналы документов при необходимости можно получить лично, почтовым отправлением или курьерской доставкой. Условия передачи документов согласуются до начала работ.

Оставьте заявку — специалист свяжется с вами, рассчитает стоимость сертификации СМК по ISO 28001:2007 и подскажет порядок получения сертификата.

Получить консультацию

Вопросы и ответы

Отправить заявку

Наши специалисты ответят Вам в течение 10 минут!

Я согласен на обработку персональных данных

ОТПРАВИТЬ