Сертификация ГОСТ Р ИСО 28000-2025 в Курске

Как снизить риски в логистике и доказать это заказчику документально? Основной вариант для российских компаний — сертификация на соответствие ГОСТ Р ИСО 28000-2019. Для международных контрактов также доступен сертификат по ISO 28000:2022. Мы помогаем выбрать формат, подготовить систему и пройти аудит с первого раза.

Лид: что вы хотите решить с помощью ГОСТ Р ИСО 28000 и нужен ли сертификат

Стандарт нацелен на безопасность цепи поставок: от закупок и складов до перевозок и подрядчиков. Сертификация добровольная. Она становится требованием контрактов и тендеров, когда заказчики хотят формальное подтверждение зрелости процессов.

• Если вы участвуете в российских тендерах, ориентируйтесь на ГОСТ Р ИСО 28000-2019 — это национальный стандарт, на который ссылаются большинство закупочных процедур.
• Если работаете в международных цепях, рассматривайте ISO 28000:2022 как дополнение или альтернативу.
• Оба варианта проверяют систему менеджмента безопасности цепи поставок, но оформляются разными органами и дают разные свидетельства. Для локального рынка предпочтительнее ГОСТ Р.

Что такое ГОСТ Р ИСО 28000-2019 и зачем он бизнесу в России

ГОСТ Р ИСО 28000-2019 — национальный стандарт Российской Федерации, гармонизированный с международным ISO 28000:2007. Он устанавливает требования к системе менеджмента безопасности цепи поставок (МСБЦП), которая охватывает оценку рисков, роли и ответственность, управление операциями, реагирование на инциденты и постоянные улучшения. В основе — риск‑ориентированный подход и интеграция с операционными KPI, чтобы безопасность поддерживала устойчивость поставок, а не мешала бизнесу.

Для российского рынка это основной документ: спецификации закупок прямо ссылаются на ГОСТ Р ИСО 28000-2019 как «технические условия для систем менеджмента безопасности цепи поставок». Международная версия ISO 28000:2022 нужна, когда ваши контрагенты из разных стран предъявляют требования к единому уровню системы, но в России базой остаётся ГОСТ Р.

Где это критично: логистика 3PL и 4PL, склады и распределительные центры, транспортные компании, дистрибьюторы, e‑commerce с собственной доставкой, контрактное производство. В этих сферах сертификат по ГОСТ Р ИСО 28000 укрепляет доверие, облегчает доступ к тендерам и снижает потери от сбоев, простоев и инцидентов с грузами.

ГОСТ Р ИСО 28000-2019 и ISO 28000:2022: версии, отличия и что выбрать

Есть два пути сертификации, и это разные процедуры. Для российского бизнеса приоритетом является национальная сертификация по ГОСТ Р ИСО 28000-2019.

Национальная сертификация: соответствие ГОСТ Р ИСО 28000-2019. Аудит проводит орган по сертификации систем менеджмента, аккредитованный в национальной системе. Такой сертификат признаётся в российских тендерах и контрактах. Международная сертификация: соответствие ISO 28000:2022. Аудит проводит орган, работающий по ISO/IEC 17021‑1. Этот сертификат нужен для транснациональных заказчиков и групп компаний.

Выбор зависит от географии бизнеса и конкретных требований заказчика. Формально сертификация не обязательна по закону. Однако для работы с крупными заказчиками в России чаще всего требуется именно ГОСТ Р ИСО 28000-2019. Необходимость и версия стандарта закрепляются контрактом или корпоративной политикой закупок.

ISO 28004: практические рекомендации по внедрению. Части серии ISO 28004 дают разъяснения к требованиям ISO 28000 и могут быть полезны при построении системы по ГОСТ Р, так как структура стандартов идентична. Эти материалы помогают формировать политику безопасности, строить оценку рисков, управлять поставщиками и готовить планы реагирования.

Требования ГОСТ Р ИСО 28000-2019 к безопасности цепи поставок: что должно быть в системе

Система менеджмента безопасности по ГОСТ Р ИСО 28000 строится по общей логике современных систем менеджмента: вы определяете контекст, закрепляете лидерство, планируете с учётом рисков и возможностей, обеспечиваете поддержку, управляете операциями, измеряете результативность и улучшаете процессы. Эта структура понятна аудиторам, а детали реализации зависят от вашей цепи поставок и профиля рисков.

• Контекст и заинтересованные стороны: факторы среды, карта цепи, требования клиентов и регуляторов, границы системы.
• Лидерство и роли: политика безопасности поставок, ответственность руководства, владельцы процессов, ресурсы.
• Планирование: реестр и оценка рисков цепи, цели, метрики, планы обработки рисков и повышения устойчивости.
• Поддержка: компетенции и обучение, коммуникации, управляемая документация, достаточность ресурсов и средств контроля.
• Операции: управление закупками, складированием и перевозками, due diligence поставщиков, контроль маршрутов, физическая защита зон.
• Управление инцидентами: обнаружение, расследование, взаимодействие с контрагентами, восстановление и непрерывность цепи.
• Оценка результативности: внутренние аудиты, мониторинг KPI и SLA, анализ со стороны руководства.
• Улучшения: корректирующие действия, пересмотр рисков, актуализация планов и процедур.

Специфика для логистики и подрядчиков: категоризация рисков по объектам и маршрутам, проверка контрагентов и персонала на критических ролях, контроль целостности грузов и тары (включая пломбирование), мониторинг перевозок, правила доступа на складские зоны и рампы, защита ИТ‑систем отслеживания, оперативный обмен информацией по инцидентам, планы поддержания непрерывности и устойчивости поставок.

Интеграция. Система по ГОСТ Р ИСО 28000 стыкуется с ISO 9001 (качество) и ISO 22301 (управление непрерывностью бизнеса). Общие элементы — контекст, риск‑ориентированность, внутренний аудит, анализ руководства и цикл улучшений. Объединив политику и общие процедуры, вы уменьшите дублирование документов и упростите обучение.

Сравнение ГОСТ Р ИСО 28000 и ISO 27001

Сертификация по ГОСТ Р ИСО 28000-2019 и ISO 28000: как проходит процедура в России, этапы и документы

Национальная сертификация по ГОСТ Р ИСО 28000-2019 и международная сертификация по ISO 28000:2022 — это разные процессы и разные сертификаты. Для российских компаний основной является сертификация по ГОСТ Р. Аудит проводят органы по сертификации систем менеджмента. Для таких органов базовые требования задаёт стандарт ISO/IEC 17021‑1; в России применяется его гармонизированная версия ГОСТ Р ИСО/МЭК 17021‑1‑2017. Если нужен сертификат для российских тендеров, выбирайте орган, который работает с ГОСТ Р. Для международного признания уместен орган, проводящий аудит на ISO 28000:2022.

Порядок работ от «диагностики» до «сертификата» выглядит так.

1. Диагностика и первичная оценка. Определяем границы цепи, критичные точки и требования ваших клиентов.
2. Проектирование и внедрение системы менеджмента безопасности по ГОСТ Р ИСО 28000 (или ISO 28000). Формируем политику, матрицу и реестр рисков, процедуры по выбору и мониторингу поставщиков и логистических подрядчиков.
3. Внутренний аудит и анализ со стороны руководства. Проверяем соответствие требованиям, фиксируем корректирующие действия.
4. Сертификационный аудит. Этап 1 — документирование и готовность. Этап 2 — подтверждение практики на площадках и процессах.
5. Выдача сертификата и надзор. Орган подтверждает соответствие и планирует последующие надзорные аудиты в установленном графике.

Чек‑лист документов и условий для аудита:

• Политика и цели по безопасности цепи поставок.
• Реестр рисков, методика оценки и план обработки.
• Процедуры выбора, оценки и мониторинга поставщиков и логистических подрядчиков.
• План реагирования на инциденты и правила взаимодействия с контрагентами.
• Регламенты контроля доступа и физической безопасности объектов.
• Записи об обучении персонала и подтверждения компетентности.
• Отчёты внутренних аудитов и протоколы анализа руководства.
• KPI по цепи поставок и записи мониторинга исполнения SLA.

Решение о версии стандарта и выборе органа принимает ваша компания на основании контрактов и планов развития. Мы готовим обоснование выбора, собираем пакет документов и организуем взаимодействие с аккредитованным органом.

Цена оформления от 11 900 ₽: типовые ситуации и что влияет на итог

Стоимость сопровождения в России начинается от 11 900 ₽. Конечная смета зависит от масштаба цепи, зрелости процессов, числа площадок и поставщиков, выбранного органа по сертификации и целевой версии стандарта (ГОСТ Р или международная).

• Базовая консультация и подготовка пакета: от 11 900 ₽. Разбор требований ГОСТ Р ИСО 28000-2019 и ISO 28000:2022, первичный чек‑лист и план внедрения.
• Предаудит и корректирующие рекомендации: от 11 900 ₽. Оценка готовности, реестр несоответствий, план корректирующих действий.
• Внедрение под ключ с сопровождением к аудиту: от 11 900 ₽. Политика, процедуры, обучение, внутренний аудит и поддержка на этапах 1 и 2.
• Переход с ГОСТ Р ИСО 28000-2019 на ISO 28000:2022: от 11 900 ₽. Гэп‑анализ, обновление документов, подготовка к международной сертификации.

Получить смету и план‑график по вашему кейсу можно сегодня. Позвоните: +7 920-898-17-18. Отправим перечень работ и список исходных данных.

Частые ошибки и как мы помогаем их избежать

• Формальные процедуры без реальной оценки рисков. Даём риск‑ориентированные шаблоны и матрицы уязвимостей для логистики и складов.
• Нет прозрачных критериев для подрядчиков. Настраиваем due diligence, шкалу оценки и правила исключения из перечня одобренных поставщиков.
• Неполные планы реагирования и отсутствие учений. Прорабатываем сценарии, обучаем команды, проводим упражнения.
• Нет записей обучения и аудитов. Вводим формы отчётов и контроль их ведения.
• Недооценка физической безопасности и контроля доступа. Определяем критические зоны, правила доступа, требования к пломбированию и CCTV.
• Разрыв между безопасностью и KPI логистики. Связываем цели безопасности с операционными показателями и SLA.

Нужен чек‑лист аудита поставщиков с уровнями риска и критериями? Оставьте заявку или позвоните: +7 920-898-17-18.

Этапы работы с нами

Реестр Гарант — центр сертификации продукции и услуг по стандартам РФ. С 2015 года помогаем компаниям по всей России внедрять системы менеджмента и проходить аудит через аккредитованные органы. Работаем дистанционно и на площадках, предоставляем сопровождение на всех этапах.

1. Консультация. Уточняем требования контрагентов и целевую версию стандарта (ГОСТ Р или ISO).
2. Диагностика. Оцениваем текущие процессы и границы цепи поставок.
3. Проектирование системы менеджмента безопасности по ГОСТ Р ИСО 28000 (или ISO 28000). Готовим политику, реестры, процедуры и метрики.
4. Внедрение и обучение. Запускаем практику и формируем записи.
5. Внутренний аудит. Проверяем готовность и закрываем несоответствия.
6. Подбор органа по сертификации. Учитываем ISO/IEC 17021‑1 и область компетенции органа.
7. Сертификационный аудит. Сопровождаем на этапах 1 и 2 до получения сертификата.
8. Надзор. Готовим к последующим надзорным проверкам.

Запишитесь на бесплатную консультацию. Мы пришлём чек‑лист готовности и план проекта. Телефон: +7 920-898-17-18.

FAQ по ГОСТ Р ИСО 28000-2019 и ISO 28000

Реестр Гарант — сопровождение под ключ по ГОСТ Р ИСО 28000-2019 и ISO 28000. Позвоните: +7 920-898-17-18. Обсудим задачи, составим план и стартуем сегодня.