Готовим документы и процессы по ГОСТ Р ИСО 28002-2019: устойчивость цепи поставок, критичные функции, инциденты, подрядчики и тестирование планов.
Сертификация ГОСТ Р ИСО 28002-2019 нужна компаниям, которым мало просто описать безопасность поставок. Этот стандарт про устойчивость цепи поставок: способность организации выдержать сбой, сохранить критичные функции и восстановить работу без хаоса. В нём важны не лозунги про “надёжную логистику”, а конкретные вещи: какие операции критичны, какие угрозы могут их остановить, кто действует при инциденте, какие ресурсы нужны и как проверяется готовность.
ГОСТ Р ИСО 28002-2019 называется “Системы менеджмента безопасности цепи поставок. Устойчивость цепи поставок. Требования и руководство по применению”. Он идентичен ISO 28002:2011 и введён в России с 1 июля 2020 года. В отличие от общего разговора о складской безопасности, здесь фокус шире: риски для активов, процессов, поставщиков, персонала, инфраструктуры, коммуникаций и восстановления после разрушительных событий.
Сертификация ГОСТ Р ИСО 28002-2019: что проверяют
На аудите смотрят, насколько компания понимает свою цепь поставок и умеет действовать при нарушении. Если поставка зависит от одного склада, одного перевозчика, одного таможенного представителя или одного специалиста, это должно быть видно в оценке рисков. Если в плане реагирования указан резервный маршрут, нужно показать, что он реальный: есть контакты, условия, сроки, ответственность и проверка.
| Раздел | Что нужно подготовить | Где обычно слабое место |
|---|---|---|
| Критичные функции | Перечень операций, без которых цепь поставок останавливается | Критичность определяют “на глаз”, без допустимого времени простоя |
| Опасности и угрозы | Сценарии аварий, преступных действий, техногенных и природных событий | Риски не связаны с конкретными площадками и подрядчиками |
| Готовность к инцидентам | Планы реагирования, ресурсы, роли, внешние контакты | План есть, но никто его не тренировался выполнять |
| Коммуникации | Кому, когда и что сообщают внутри компании, клиентам, поставщикам | При сбое все звонят всем, а официальной версии нет |
Кому подходит этот стандарт
ГОСТ Р ИСО 28002-2019 полезен производителям, импортёрам, экспортёрам, складским операторам, перевозчикам, дистрибьюторам, сервисным компаниям и подрядчикам крупных заказчиков. Особенно если поставки идут через несколько участников, есть ценный или чувствительный груз, строгие сроки, удалённые площадки, сезонные пики, риски блокировки маршрутов или зависимость от внешней инфраструктуры.
Документ часто нужен в закупках как подтверждение зрелого подхода к устойчивости. Но главный эффект появляется внутри компании. После нормального разбора цепи поставок становится видно, где нет резервного поставщика, где договор не описывает действия при инциденте, где сотрудник вручную удерживает процесс, а где клиенту обещают срок, который невозможно выдержать при первом серьёзном сбое.
Когда ГОСТ Р ИСО 28002-2019 не нужен
Если компания не отвечает за поставку, не управляет складом, перевозкой, критичными подрядчиками или восстановлением операций, сертификация может быть лишней. Небольшому бизнесу с простой доставкой иногда достаточно договоров, страхования, учёта товара и понятного порядка претензионной работы.
Также этот стандарт не заменяет ГОСТ Р ИСО 28000-2025, если заказчик прямо требует систему менеджмента безопасности по 28000. ГОСТ Р ИСО 28002-2019 можно использовать как самостоятельный ориентир по устойчивости и как практическое усиление системы, но формулировку тендера нужно читать дословно.
Сроки, стоимость и объём работ
В карточке услуги указана стоимость от 8000 рублей и срок 18-22 рабочих дня. Если у компании уже есть карта процессов, договоры с подрядчиками, порядок реагирования на инциденты и журнал претензий, подготовка идёт быстрее. Если цепь поставок описана только в головах логистов и начальника склада, сначала придётся собрать фактическую схему работы.
| Состояние | Что делаем | Ориентир |
|---|---|---|
| Есть документы по 28000 или логистике | Дорабатываем устойчивость, планы, коммуникации | 15-18 рабочих дней |
| Есть процессы, но нет оценки угроз | Собираем риски, критичные функции и действия при сбоях | 18-22 рабочих дня |
| Поставки сложные и много подрядчиков | Проводим диагностику цепи и делаем комплект под реальность | после обследования |
Какие документы потребуются
Обычно готовят область применения, карту цепи поставок, перечень критичных функций, методику оценки угроз и рисков, реестр рисков, планы реагирования, порядок коммуникаций, требования к подрядчикам, программу учений, журналы инцидентов, протоколы тестирования и корректирующие действия. Если есть внешние склады, транспортные компании, брокеры, охрана или временный персонал, их влияние нужно описывать отдельно.
Хороший комплект документов по ГОСТ Р ИСО 28002-2019 отличается тем, что им можно пользоваться в работе. В нём не должно быть фраз “ответственный принимает необходимые меры” без срока, полномочий и контактов. При реальном сбое такая формулировка бесполезна.
Частые ошибки
Первая ошибка — считать стандарт обычным приложением к ISO 28000 и не раскрывать тему устойчивости. Вторая — писать план реагирования без ресурсов: кто выезжает, где берётся транспорт, кто сообщает клиенту, кто принимает решение о смене маршрута. Третья — забывать внешние коммуникации. В кризисной ситуации молчание часто наносит не меньший ущерб, чем сама задержка поставки.
Есть и тонкий момент с “учениями”. Многие компании готовы показать инструкции, но не могут доказать, что хоть раз проверяли их на практике. Для сертификации лучше провести небольшую настольную тренировку по одному сценарию и честно оформить выводы, чем держать идеальный план без следов применения.
Кейс из практики
Клиент поставлял расходные материалы для сети производственных площадок. Сам товар был недорогой, но простой из-за отсутствия этих материалов стоил заказчику значительно дороже поставки. Проблема повторялась зимой: часть маршрутов становилась нестабильной, перевозчик менял сроки, склад узнавал о задержке поздно, а менеджер обещал клиенту отгрузку по старому графику.
Мы разобрали цепь поставок по шагам и выделили критичные точки: прогноз остатков, подтверждение перевозчика, резервный маршрут, уведомление клиента и решение о частичной отгрузке. После этого появились короткий план реагирования, матрица контактов и журнал отклонений. Документы для сертификации перестали быть “бумагой”: ими пользовались уже в следующий сезонный пик.
Как помогает «Реестр Гарант»
Мы начинаем с фактической цепи поставок: смотрим договоры, маршруты, склады, подрядчиков, критичные функции, прошлые инциденты и требования заказчика. Затем готовим документы, которые соответствуют ГОСТ Р ИСО 28002-2019 и не противоречат реальной работе. Если видим, что заказчик на самом деле требует ГОСТ Р ИСО 28000-2025, отдельно предупреждаем об этом до запуска проекта.
Для первичной оценки можно связаться с «Реестр Гарант» по телефону 89005746601, написать в WhatsApp или Telegram, либо отправить вводные на reestrgarant@mail.ru. В сообщении лучше указать вид поставок, количество участников цепи, требования заказчика и были ли задержки, повреждения, претензии или сбои за последний год.
Частые вопросы
ГОСТ Р ИСО 28002-2019 является обязательным?
Нет, это добровольный стандарт. Обязательным для компании он становится только через договор, тендер, внутреннее требование заказчика или корпоративную политику.
Чем ГОСТ Р ИСО 28002-2019 отличается от ГОСТ Р ИСО 28000-2025?
ГОСТ Р ИСО 28000-2025 задаёт требования к системе менеджмента безопасности. ГОСТ Р ИСО 28002-2019 сосредоточен на устойчивости цепи поставок, готовности к нарушениям, планах реагирования и восстановлении критичных функций.
Можно ли сертифицировать только одну цепочку поставки?
Да, если область применения описана точно. Например, можно работать с конкретным направлением поставок, складом, маршрутом, группой товаров или операцией для крупного заказчика.
Нужно ли проводить тренировки и учения?
Да, хотя масштаб может быть разным. Иногда достаточно настольной проверки сценария: задержка перевозчика, блокировка склада, повреждение груза, отказ связи. Главное — оформить результаты и корректирующие действия.
Требования и условия
- описать область применения и фактическую цепь поставок;
- определить критичные функции, угрозы, риски и допустимые последствия сбоев;
- подготовить планы реагирования, коммуникации, требования к подрядчикам и ресурсам;
- подтвердить работоспособность документов учениями, проверками и корректирующими действиями.
Необходимые документы
- карточка компании и описание сертифицируемой цепи поставок;
- карта процессов, площадок, подрядчиков, маршрутов и критичных функций;
- реестр угроз и рисков, планы реагирования, матрица контактов, требования к подрядчикам;
- журналы инцидентов, протоколы тренировок, внутренние аудиты и планы улучшений.
