Бесплатно по РФ
8 800 555 66 77
Почта
mail@st-cert.ru
Офис
Россия, Москва, ул. Примерная, 10, оф. 25

Сертификат ISO 28001 (ГОСТ Р 53662) подтверждает, что в компании внедрена и функционирует система управления безопасностью цепи поставок: риски идентифицируются, оцениваются и контролируются на всех этапах — от закупок до отгрузки и послепродажной логистики. Для производителей, импортеров и дистрибьюторов это инструмент снижения уязвимостей, защиты информации и активов, а также аргумент в переговорах с крупными заказчиками, страховщиками и банками. Международные контрагенты чаще всего требуют документальное подтверждение соответствия требованиям безопасности, и именно сертификат на управление безопасностью по ISO 28001 решает задачу быстро и официально.

Нормативная основа: ISO 28001:2007 (Security management systems for the supply chain — Best practices for implementing supply chain security, assessments and plans) и его национальный аналог ГОСТ Р 53662; смежные документы — ISO 28000 (спецификация системы), ISO 28004 (руководство по внедрению), ISO 19011 (аудит систем менеджмента), ISO/IEC 17021-1 (требования к органам по сертификации) и ISO 31000 (управление рисками). Сертификация по ГОСТ Р 53662 и ISO 28001 проводится аккредитованным сертификационным органом и носит добровольный характер, но фактически является обязательной по требованию тендерных комиссий, сетевых ритейлеров, крупных холдингов и операторов логистики. Отсутствие сертификата — это повышенные риски сбоев в цепочке поставок, проигрыш в тендерах, утрата контрактов, усиленный контроль со стороны партнеров и затраты на устранение инцидентов.

Что дает сертификат ISO 28001 (ГОСТ Р 53662)

  • Системное управление рисками в цепи поставок и снижение вероятности инцидентов (кражи, подмены грузов, задержки, нарушения условий хранения).
  • Повышение прозрачности и управляемости логистических процессов, в том числе на стыке с контрагентами и 3PL.
  • Подтверждение зрелости процессов для участия в тендерах и заключения долгосрочных контрактов.
  • Интеграция с действующими системами (ISO 9001, ISO 27001, ISO 22301) без дублирования документов и функций.
  • Сокращение страховых и операционных потерь, упорядочивание взаимодействия с таможней и контролирующими подразделениями заказчиков.

Нормативные требования и контроль

Оценка соответствия ISO 28001 базируется на принципах риск-ориентированного мышления. Обязательны: определение границ системы, реестр угроз и уязвимостей, методика анализа и управления рисками, планы реагирования на инциденты, расследование нарушений, верификация контрагентов, контроль доступа и защита информации в цепи поставок, аудит цепи поставок и мониторинг показателей. Надзорные органы напрямую не выдают предписаний на ISO 28001, но в рамках проверок (транспортная безопасность, таможенный контроль, внутренний контроль крупнейших заказчиков) оценивают доказательства управляемости рисков и выполнение договорных требований. Несоответствия ведут к приостановке поставок, штрафам по контрактам, перераспределению рисков и репутационным потерям.

Формы и схемы подтверждения соответствия

Официальная сертификация ISO 28001 — аудит аккредитованного органа с выдачей сертификата и ежегодным инспекционным контролем. Декларация пригодна как внутренний документ для клиентов с упрощенными требованиями, но не заменяет сертификат. Добровольная сертификация по ГОСТ Р 53662 используется для локальных рынков и русскоязычных документов при работе с государственными и квази-государственными заказчиками.

Ситуация Форма Документ Примечание
Международные контракты, экспорт Сертификат ISO 28001 Сертификат органа, аккредитованного по ISO/IEC 17021-1 Приемлем для зарубежных партнеров
Локальные тендеры и сети ГОСТ Р 53662 сертификация Национальный сертификат Удобен для предъявления в РФ
Внутренняя программа комплаенса Добровольная декларация Декларация, отчеты по аудитам Нужно оговаривать приемлемость с заказчиком

Процедура: от консультации до сертификата

  1. Консультация по ISO 28001. Уточняем контуры цепочки поставок, критичные узлы, ожидаемые требования клиентов и регуляторов; выбираем форму подтверждения.
  2. Диагностика и GAP-анализ. Сопоставление текущего состояния с требованиями ГОСТ Р 53662 и ISO 28001; отчет с приоритетами.
  3. Подготовка ISO 28001. Разработка реестра рисков, политик и процедур, картирования процессов, матрицы ролей, планов реагирования.
  4. Внедрение ISO 28001. Обучение команд, запуск контроля доступа и мониторинга, пилотные проверки подрядчиков.
  5. Внутренний аудит и анализ со стороны руководства. Исправление несоответствий, подтверждение готовности к сертификации.
  6. Сертификационный аудит. Этап 1 (готовность документации) и Этап 2 (полевые проверки, интервью, трассировка грузов).
  7. Выдача сертификата и инспекционный контроль. Регистрируем результат, заключаем контракт на сертификацию ISO 28001 с графиком надзора.

Документы для ISO 28001 и подготовка доказательной базы

  • Политика в области безопасности цепи поставок и цели по рискам.
  • Реестр угроз, уязвимостей, оценка рисков и методики их перерасчета.
  • Процедуры отбора и верификации поставщиков, контроль 3PL и перевозчиков.
  • Планы реагирования, управление инцидентами, расследования и корректирующие действия.
  • Инструкции по безопасности логистических процессов, контроль доступа и защита информации в цепи поставок.
  • Реестр компетенций и обучение персонала, протоколы брифингов.
  • Протоколы внутренних аудитов и анализ со стороны руководства.
  • Договоры/спецификации с требованиями безопасности к контрагентам, SLA/KPI.

На практике органы по сертификации особое внимание уделяют прослеживаемости: как риск из реестра отражается в процедуре и как его контроль подтверждается записями. Ошибки — копирование типовых шаблонов без привязки к процессам, отсутствие границ системы, игнорирование аутсорсинга, неполные записи по обучению, нет результатов тестирования планов реагирования. Последствия — несоответствия на Этапе 2, продление сроков, приостановка или отказ в выдаче сертификата.

Аудит ISO 28001: как проходит проверка и чего ожидать

  • Интервью с владельцами процессов, выборочные обходы складов, погрузочных зон, ЦОД/офисов.
  • Трассировка грузов от заказа до доставки: анализ данных, контроль пломб, событий, инцидентов.
  • Проверка поставщиков и подрядчиков: договорные требования, отчеты о проверках, результаты KPI.
  • Сверка записей: соответствие процедур фактической практике, объективные свидетельства.
  • Разбор рисков высокого уровня: непрерывность, саботаж, мошенничество, киберугрозы к логистическим системам.

Важно: «лицензия ISO 28001» — распространенное бытовое выражение. Фактически вы оформляете сертификат соответствия системы управления требованиям ISO 28001/ГОСТ Р 53662 через сертификационную компанию, аккредитованную в установленном порядке.

Сроки сертификации ISO 28001 и поддержание соответствия

Примерный срок получения сертификата зависит от зрелости процессов и готовности доказательной базы: от завершения GAP-анализа до прохождения Этапа 2 обычно требуется несколько недель и одна инспекционная точка на следующий год. После выдачи документа действует ежегодный инспекционный контроль, а полный цикл подтверждается на ресертификации через три года. Контроль за соблюдением стандартов поддерживается регулярными внутренними аудитами, пересмотром рисков и обучением персонала.

ISO 28001 услуги в Москве: внедрение, аудит, сопровождение

Мы выполняем внедрение ISO 28001, аудит и подготовку к официальной сертификации в Москве и по всей стране. Проекты реализуются очно и дистанционно: стратегические сессии, мастер-планы, разработка документов, обучение и сопровождение на сертификационном аудите. Если ваша цепочка поставок распределена между регионами, аудит выборочно проводится в Москве и на критичных площадках.

Для компаний из Москве и ближайших регионов мы организуем ускоренное планирование аудитов, согласуем графики с ключевыми поставщиками, обеспечим консультации по ISO 28001 для руководителей и владельцев процессов. Отдельный фокус — интеграция систем менеджмента качества и безопасности с действующими требованиями клиентов.

При расширении географии поставок и запуске новых складов в Москве поможем скорректировать границы системы, обновить реестр рисков, провести внеплановые внутренние аудиты и подготовить контрагентов к проверкам.

Кому особенно нужна сертификация и типовые кейсы

  • Производители и импортеры FMCG, фарма, электроники: эффективное управление цепочкой поставок и снижение потерь.
  • Дистрибьюторы и 3PL: демонстрация надежности для сетей и международных партнеров.
  • Экспортно-ориентированные компании: подтверждение соответствия международным стандартам сертификации и требованиям безопасности.

Из практики взаимодействия с органами по сертификации: задержки чаще всего связаны с неполным охватом подрядчиков и отсутствием записей по проверке эффективности мер безопасности. Решение — ранняя подготовка аудит-трейлов, включение ключевых контрагентов в зону проверки и формализация KPI/SLA по безопасности.

Как выбрать партнера сертификации ISO 28001 и избежать рисков

  • Проверьте аккредитацию сертификационного органа и право работы по ISO 28001/ГОСТ Р 53662.
  • Уточните компетенции аудиторов по отрасли и опыту аудита цепи поставок.
  • Попросите матрицу документов и критерии оценки — это снизит риски несоответствий.
  • Закрепите в договоре условия сертификации ISO 28001: конфиденциальность, график, формат надзора.
  • Убедитесь, что консультирование по сертификации ISO не выполняется тем же юрлицом, что проводит аудит (требования независимости).

СТ-Серт — бюро сертификации ISO 28001 и методическое сопровождение

СТ-Серт сопровождает проекты «под ключ»: от первичной диагностики и разработки документов до присутствия на сертификационном аудите и подготовке к инспекционному контролю. Мы помогаем получить ISO 28001 без лишних итераций с органом по сертификации, выстраиваем процедуру оценки соответствия и интегрируем требования в текущие регламенты с учетом отрасли. Это ускоряет внедрение стандартов ISO для бизнеса, снижает ошибки заявителей и повышает конкурентоспособность.

Часто ищут: сертификат ISO 28001 купить, сертификация ISO 28001 цена, ISO 28001 услуги, заказать сертификацию ISO 28001. Если вам нужен надежный партнер сертификации ISO 28001, выберите сертификационную компанию с отраслевой экспертизой и прозрачной организацией процессов сертификации.

Критические ошибки заявителей и их последствия

  • «Фасадное» внедрение — документы есть, но практики нет. Результат: существенные несоответствия, отказ в сертификации.
  • Неопределенные границы системы: пропуск филиалов и подрядчиков. Результат: ограничение области действия сертификата.
  • Отсутствие аудиторских следов: нет протоколов обучения, тестирования планов, расследований. Результат: продление сроков и дополнительные проверки.
  • Непрозрачные договоры с контрагентами: нет требований безопасности, KPI. Результат: риски на стыках повышаются, аудит углубляется.
  • Смешение ролей консультанта и аудитора. Результат: вопросы независимости и непринятие результатов.

Итоги

Сертификация системы управления безопасностью цепи поставок по ISO 28001/ГОСТ Р 53662 — это не формальность, а структурная защита бизнеса от сбоев и инцидентов. Правильная подготовка, выбор сертификационного органа и методичное внедрение требований обеспечивают подтверждение соответствия требованиям безопасности и устойчивость поставок. Обратитесь за профессиональной консультацией — специалисты по сертификации помогут организовать процесс, провести анализ и управление рисками и подготовить документы для ISO 28001 с первого раза.

Оставить заявку

Заполните форму — специалист свяжется с вами.

Нажимая на кнопку, вы даёте согласие на обработку персональных данных.

СТ-Серт • Процесс

Схема работы центра по сертификации

Делаем процесс быстрым и прозрачным: от первичной консультации до передачи готовых документов. Работаем по всей России и ЕАЭС — дистанционно и в срок.

  1. Первичная консультация

    Анализируем продукцию, коды ТН ВЭД/ОКПД2 и применимые ТР ЕАЭС. Даём список необходимых документов и сроков.

    1 шаг

  2. Формирование пакета и испытания

    Готовим макеты маркировки, оформляем заявку, организуем испытания в аккредитованной лаборатории и получаем протоколы.

    2 шаг

  3. Передача на сертификацию

    Формируем и подаём комплект в орган по сертификации, регистрируем сертификат или декларацию в реестре.

    3 шаг

  4. Отправка клиенту

    Передаём электронные и оригиналы документов. Даём рекомендации по маркировке и последующим проверкам.

    Финал