Помогаем подготовить систему менеджмента безопасности по ГОСТ Р ИСО 28000-2025: риски, цепь поставок, подрядчики, контроль и документы для аудита.
Сертификация ГОСТ Р ИСО 28000-2025 нужна компаниям, у которых безопасность поставок, объектов, грузов, подрядчиков или внешних операций влияет на договоры и репутацию. С 1 марта 2026 года действует именно версия 2025 года: она заменила ГОСТ Р ИСО 28000-2019 и описывает требования к системе менеджмента безопасности, включая аспекты цепи поставок. Поэтому старые тексты про “только логистику” и международные перевозки уже надо читать аккуратно.
Стандарт применим к организациям разных типов и размеров. Его могут использовать производители, перевозчики, экспедиторы, складские операторы, дистрибьюторы, импортёры, сервисные компании, подрядчики крупных промышленных заказчиков и организации, которые хотят управлять рисками безопасности не разрозненными инструкциями, а единой системой. Сертификат не заменяет таможенные процедуры, транспортную безопасность, лицензии или обязательные режимные требования, если они есть по конкретной деятельности.
Сертификация ГОСТ Р ИСО 28000-2025: что проверяют
На аудите смотрят, как компания определила риски безопасности, кто отвечает за контроль, какие процессы и подрядчики включены в область системы, как фиксируются инциденты и как руководство оценивает результативность. Если в цепи поставок участвуют перевозчик, склад, брокер, охрана и временный персонал, нельзя писать систему так, будто весь риск находится только внутри офиса.
| Блок | Что готовят | Частая проблема |
|---|---|---|
| Область системы | Процессы, площадки, операции, участники цепи поставок | В сертификат хотят включить всё, но управляют только складом |
| Оценка рисков | Сценарии нарушения безопасности, последствия, меры контроля | Риски перечислены общо: кража, простой, повреждение, без владельцев |
| Подрядчики | Требования к перевозчикам, складам, охране, брокерам | Договор есть, но требований безопасности в нём нет |
| Инциденты | Порядок регистрации, расследования и корректирующих действий | Случаи решают вручную, выводы не попадают в систему |
Кому документ нужен
Сертификат ГОСТ Р ИСО 28000-2025 полезен компаниям, которые работают с ценными, чувствительными, экспортными, импортными, промышленными или регулярно перемещаемыми грузами. Его могут запросить заказчики, которым важно понимать, как поставщик контролирует безопасность на стыке нескольких участников: производство, упаковка, склад, перевозка, таможенное сопровождение, передача конечному получателю.
На практике документ часто нужен не сам по себе, а как часть доказательной базы для тендера или проверки поставщика. Заказчик смотрит: есть ли у компании понятная политика безопасности, оценка рисков, контроль доступа, требования к подрядчикам, обучение сотрудников и работа с инцидентами. Если всё это есть только в голове логиста или начальника склада, сертификация быстро покажет пробелы.
Когда ГОСТ Р ИСО 28000-2025 не нужен
Если компания не управляет поставками, не отвечает за безопасность груза или объекта, не привлекает подрядчиков в критичных операциях и не получает таких требований от заказчиков, сертификат может быть избыточным. Для небольшого продавца с простой доставкой иногда достаточно корректных договоров, страхования, учёта товара и нормального порядка приёмки.
Не стоит выдавать ГОСТ Р ИСО 28000-2025 за универсальную защиту от краж, контрабанды, простоев или претензий. Стандарт помогает выстроить систему управления рисками безопасности, но не отменяет материальную ответственность, правила перевозки, таможенный контроль, требования к опасным грузам и специальные разрешения.
Сроки и стоимость
В карточке услуги указана стоимость от 8000 рублей и срок 20-25 рабочих дней. Такой срок возможен, если у компании уже есть договоры с подрядчиками, инструкции по доступу, складскому учёту, приёмке, отгрузке и расследованию инцидентов. Если цепь поставок сложная, есть несколько площадок, разные перевозчики и внешние склады, сначала нужна диагностика.
| Ситуация | Что делаем | Ориентир |
|---|---|---|
| Документы есть, версия устарела | Актуализируем под ГОСТ Р ИСО 28000-2025 | 15-20 рабочих дней |
| Цепь поставок описана частично | Связываем риски, подрядчиков, площадки и контроль | 20-25 рабочих дней |
| Системы безопасности нет | Строим минимальный комплект под реальные операции | после обследования |
Какие документы потребуются
Обычно готовят область применения системы, политику менеджмента безопасности, карту процессов и участников цепи поставок, методику оценки рисков, реестр рисков, требования к подрядчикам, порядок контроля доступа, порядок действий при инцидентах, программу внутреннего аудита, анализ со стороны руководства и план улучшений.
По документам должны быть видны реальные операции. Если груз передаётся на внешний склад, нужен контроль этого участка. Если перевозчик меняется от рейса к рейсу, нужны критерии выбора и проверки. Если были потери, повреждения или спорные приёмки, полезно показать, как компания разобрала причины и изменила порядок работы.
Частые ошибки
Первая ошибка — оставлять в тексте старую версию 2019 года без проверки актуальности. Вторая — сводить стандарт только к антитеррору или таможне, хотя версия 2025 года шире смотрит на систему менеджмента безопасности. Третья — не включать подрядчиков. Цепь поставок почти всегда состоит из нескольких участников, и слабое место часто находится не у заявителя, а на передаче ответственности.
Кейс из практики
К нам обратилась компания, которая поставляла комплектующие для промышленного заказчика. Формально складской порядок был, но претензии возникали на стыке склада и перевозчика: повреждения упаковки, спорные фотографии при отгрузке, разные требования к пломбам. Заказчик попросил показать систему управления безопасностью поставок, а не просто договор перевозки.
Мы начали с маршрута груза и точек передачи ответственности. После этого описали критерии выбора перевозчика, порядок фотофиксации, требования к пломбированию, действия при повреждении упаковки и журнал инцидентов. Подготовка к сертификации помогла не только закрыть требование заказчика, но и убрать повторяющиеся споры по приёмке.
Как помогает «Реестр Гарант»
Мы проверяем, какая версия стандарта нужна клиенту, смотрим цепь поставок, договоры, площадки, подрядчиков, инциденты и требования заказчика. Затем готовим документы под реальную область применения, а не под абстрактную “безопасность всего”. Если видим, что компании достаточно точечно усилить договоры и инструкции без сертификата, говорим об этом до запуска полного проекта.
Для первичной оценки по ГОСТ Р ИСО 28000-2025 можно связаться с «Реестр Гарант» по телефону +7 920-898-17-18, написать в WhatsApp или Telegram, либо отправить вводные на reestrgarant@mail.ru. В сообщении лучше указать вид груза или услуги, участников цепи поставок, требования заказчика и наличие старых документов по версии 2019 года.
Частые вопросы
ГОСТ Р ИСО 28000-2025 заменил ГОСТ Р ИСО 28000-2019?
Да. По данным Росстандарта версия 2025 года действует с 1 марта 2026 года и заменяет ГОСТ Р ИСО 28000-2019. При подготовке документов это нужно учитывать.
Сертификат обязателен для перевозчиков?
Нет, это добровольная сертификация системы менеджмента безопасности. Обязательной она становится через договор, тендер, внутренние требования заказчика или отраслевую политику поставщика.
Можно ли сертифицировать только склад или логистическое направление?
Да, если область применения описана честно. Часто сертифицируют конкретную площадку, процесс поставки, складскую операцию или направление с повышенными требованиями заказчика.
Чем ГОСТ Р ИСО 28000 отличается от ГОСТ Р ИСО 28001?
ГОСТ Р ИСО 28000 задаёт требования к системе менеджмента безопасности. ГОСТ Р ИСО 28001 больше связан с лучшими практиками обеспечения безопасности цепи поставок и оценками в этой области. На практике документы могут дополнять друг друга.
Требования и условия
- определить область применения системы менеджмента безопасности;
- оценить риски безопасности по цепи поставок, площадкам и подрядчикам;
- описать требования к контролю доступа, инцидентам, поставщикам и передаче ответственности;
- собрать записи по проверкам, инцидентам, внутренним аудитам и улучшениям.
Необходимые документы
- карточка компании и описание сертифицируемой области;
- карта цепи поставок, перечень площадок, подрядчиков и критичных операций;
- политика безопасности, методика рисков, реестр рисков, требования к поставщикам;
- журналы инцидентов, проверки доступа, внутренние аудиты и анализ руководства.
