Сертификат ИСО 28001 — это документ, подтверждающий, что в организации внедрена и работает система менеджмента безопасности цепи поставок (СМБЦП) по требованиям ГОСТ Р ИСО 28001-2019. Сертификация добровольная: она проводится в системе добровольной сертификации (СДС), а не в рамках обязательной оценки соответствия. Наш центр разрабатывает и оформляет сертификат за 12 000 рублей со сроком действия 3 года — дистанционно, по всей России.
Что такое ГОСТ Р ИСО 28001-2019
ГОСТ Р ИСО 28001-2019 — национальный стандарт РФ, идентичный международному ISO 28001:2007 «Системы менеджмента безопасности цепи поставок. Наилучшие методы обеспечения безопасности цепи поставок. Оценки и планы». Стандарт устанавливает требования к тому, как компания выявляет угрозы на своём участке цепи поставок, оценивает уязвимости и документирует меры защиты.
Документ утверждён Росстандартом (Федеральным агентством по техническому регулированию и метрологии) и введён взамен ГОСТ Р 53662-2009 — первой российской адаптации ISO 28001. Обратите внимание: в интернете стандарт часто путают с ГОСТ Р 53663-2009 — это аналог другого стандарта серии, ISO 28000.
Карточка стандарта
| Обозначение | ГОСТ Р ИСО 28001-2019 |
| Международный аналог | ISO 28001:2007 (степень соответствия — IDT, идентичный) |
| Предшественник | ГОСТ Р 53662-2009 (утратил силу) |
| Объект | Система менеджмента безопасности цепи поставок (СМБЦП) |
| Статус сертификации | Добровольная, в рамках СДС |
| Срок действия сертификата | 3 года |
Стандарт применим к организации любого размера и формы собственности. Он дополняет отраслевые нормы в области перевозок (морских, авиационных, железнодорожных, автомобильных), но не заменяет их.
Чем ИСО 28001 отличается от ИСО 28000
ISO 28000 задаёт общие требования к системе менеджмента безопасности цепи поставок — это «каркас» системы, по аналогии с ISO 9001 для менеджмента качества. ISO 28001 — прикладной стандарт той же серии: он описывает наилучшие методы обеспечения безопасности, методику оценки уязвимости конкретных участков цепи и разработку планов безопасности.
На практике это означает: если контрагент или тендерная документация требуют подтвердить именно методику оценки рисков и наличие плана обеспечения безопасности — оформляется сертификат по ГОСТ Р ИСО 28001-2019. Если требуется подтверждение системы менеджмента в целом — по ISO 28000. Стандарты совместимы и часто внедряются вместе, а также интегрируются с ISO 9001 (менеджмент качества), ISO/IEC 27001 (информационная безопасность) и методологией управления рисками ISO 31000.
Кому нужен сертификат ИСО 28001
Сертификация по ГОСТ Р ИСО 28001-2019 актуальна для организаций, которые контролируют хотя бы один участок цепи поставок — от производства до передачи товара конечному получателю:
- транспортные, логистические и экспедиторские компании;
- производители, самостоятельно организующие доставку своей продукции;
- дистрибьюторы и оптовые поставщики;
- склады, распределительные и логистические центры;
- операторы контейнерных перевозок;
- морские и речные порты, аэропорты, железнодорожные терминалы;
- таможенные представители (брокеры) и участники ВЭД;
- компании, привлекающие подрядчиков на этапах перевозки, хранения и обработки грузов.
Чаще всего сертификат запрашивают в трёх ситуациях: участие в тендере, где он входит в квалификационные требования; заключение контракта с крупным заказчиком или иностранным партнёром; подготовка к получению статуса уполномоченного экономического оператора (УЭО) по Таможенному кодексу ЕАЭС, где подтвердённая система безопасности цепи поставок — весомый аргумент.
Что даёт сертификация по ГОСТ Р ИСО 28001-2019
Сертификат ИСО 28001 подтверждает контрагентам, что риски на вашем участке цепи поставок выявлены, оценены и управляются документированными процедурами. Практические выгоды:
- допуск к тендерам и закупкам, где сертификат СМБЦП — квалификационное требование;
- преимущество при отборе поставщиков крупными торговыми сетями и промышленными холдингами;
- ускорение таможенных процедур и аргумент при получении статуса УЭО;
- снижение потерь от краж, порчи и простоев за счёт управляемых процедур безопасности;
- основание для пересмотра страховых тарифов на грузы;
- доверие иностранных партнёров: ISO 28001 гармонизирован с международными таможенными инициативами безопасности (AEO, C-TPAT);
- упорядочение внутренних процессов: зоны ответственности, инструкции и порядок действий при инцидентах зафиксированы документально.
Требования стандарта: что должно быть в компании
Ядро ГОСТ Р ИСО 28001-2019 — оценка уязвимости и план обеспечения безопасности. При сертификации проверяется наличие и работоспособность следующих элементов:
- Определение границ участка цепи поставок — какие процессы, объекты и операции компания контролирует (оформляется как паспорт участка цепи поставок).
- Оценка рисков безопасности — перечень угроз (хищения, несанкционированный доступ, подмена груза, техногенные инциденты) и вероятных последствий по каждой.
- План обеспечения безопасности (охраны) — конкретные меры контроля для каждой выявленной угрозы: пропускной режим, контроль целостности грузовых единиц, отбор и проверка подрядчиков.
- Распределение ответственности — назначенные лица, отвечающие за безопасность на каждом этапе.
- Обучение персонала — программы подготовки сотрудников, задействованных в обеспечении безопасности.
- Порядок реагирования на инциденты — документированные действия при наступлении угрозы и правила восстановления процессов.
- Внутренние аудиты и анализ со стороны руководства — регулярная проверка того, что система работает, а не существует на бумаге.
Если системы в компании ещё нет, разработать документацию можно параллельно с сертификацией — мы готовим комплект под структуру и процессы конкретного заявителя.
Как получить сертификат ИСО 28001: этапы оформления
Оформление сертификата в нашем центре проходит дистанционно и занимает от 1 рабочего дня при готовом комплекте сведений:
- Заявка. Вы оставляете заявку на сайте или по телефону — менеджер уточняет сферу деятельности и границы сертификации.
- Расчёт и договор. Фиксируем стоимость (12 000 рублей за разработку документа) и сроки, заключаем договор.
- Передача сведений. Вы предоставляете реквизиты и сканы документов — список ниже.
- Анализ и подготовка документации СМБЦП. Эксперт проверяет соответствие процессов требованиям ГОСТ Р ИСО 28001-2019; при необходимости разрабатываются недостающие документы и корректирующие мероприятия.
- Оформление и регистрация сертификата. Сертификат регистрируется в реестре системы добровольной сертификации.
- Выдача. Вы получаете оригинал с доставкой в любой регион России; по запросу оформляется дубликат на английском языке.
Какие документы нужны от заявителя
Для оформления сертификата ГОСТ Р ИСО 28001 достаточно базового комплекта:
- заявка на сертификацию;
- карточка организации: ИНН, ОГРН, юридический адрес, коды ОКВЭД;
- устав (первые и последние страницы) и документ о назначении руководителя;
- краткое описание деятельности и участка цепи поставок (какие перевозки, склады, операции контролируете);
- сведения о сотрудниках (1–3 человека) для оформления удостоверений внутренних аудиторов;
- действующие лицензии и сертификаты систем менеджмента, если есть (например, ISO 9001).
Испытания продукции и протоколы аккредитованной лаборатории для сертификации системы менеджмента не требуются — объект оценки здесь процессы компании, а не товар.
Сколько стоит сертификат ИСО 28001 и в какие сроки оформляется
Стоимость разработки сертификата ГОСТ Р ИСО 28001-2019 в нашем центре — 12 000 рублей. Это фиксированная цена: она не зависит от численности штата и не увеличивается «по итогам аудита», как это часто бывает при заказе через посредников.
| Стоимость разработки документа | 12 000 ₽ |
| Срок оформления | от 1 рабочего дня |
| Срок действия сертификата | 3 года |
| Формат | дистанционно, по всей России |
| Дополнительно | удостоверения внутренних аудиторов, разрешение на знак соответствия СДС |
Для сравнения: рыночные цены на сертификацию по ИСО 28001 начинаются от 10 000–15 000 рублей за оформление в СДС и достигают 150 000 рублей и выше, если орган проводит полный выездной сертификационный аудит с предварительной диагностикой. Выездной формат оправдан, когда сертификат нужен для международной аккредитации; для тендеров и контрактов внутри РФ достаточно сертификата российской СДС.
Срок действия и подтверждение соответствия
Сертификат ИСО 28001 действует 3 года с даты регистрации. В течение срока действия правилами большинства СДС предусмотрен ежегодный инспекционный контроль — подтверждение того, что система менеджмента продолжает функционировать. По истечении трёх лет проводится ресертификация: процедура повторяется, выдаётся новый документ.
Если в компании существенно меняются процессы — открывается новый склад, добавляется вид перевозок, меняется юридическое лицо — сертификат нужно актуализировать, иначе при проверке контрагентом область сертификации не совпадёт с фактической деятельностью.
Обязателен ли сертификат ИСО 28001 и что будет без него
Сертификат ИСО 28001 не является обязательным: ни ФЗ-184 «О техническом регулировании», ни технические регламенты ЕАЭС не требуют сертификации систем менеджмента, поэтому штрафов по КоАП РФ за его отсутствие нет. Это отличает СМБЦП-сертификацию от обязательного подтверждения соответствия продукции, где работа без декларации или сертификата наказывается.
Последствия отсутствия документа — не административные, а коммерческие: отклонение заявки на тендере по квалификационным требованиям, проигрыш в отборе поставщиков, затянутые проверки со стороны контрагентов и таможни. Для транспортно-логистического бизнеса, который живёт контрактами с крупными заказчиками, это ощутимее любого штрафа.
Как проверить подлинность сертификата
Сертификация по ГОСТ Р ИСО 28001-2019 проводится в системах добровольной сертификации. Проверить надёжность документа можно по двум признакам. Во-первых, СДС должна быть зарегистрирована в едином реестре зарегистрированных систем добровольной сертификации Росстандарта — реестр открытый, поиск по названию или регистрационному номеру системы. Во-вторых, сам сертификат должен числиться в реестре выданных документов этой СДС с совпадающими реквизитами: номер, наименование и ИНН держателя, даты выдачи и окончания действия.
«Сертификат за час без каких-либо сведений о компании» — признак подделки: документ без регистрации в реестре не пройдёт проверку тендерной комиссией и создаст репутационный риск. Мы регистрируем каждый выданный сертификат и предоставляем ссылку на запись в реестре.
Вопросы и ответы по сертификации ИСО 28001
Что такое сертификат ИСО 28001 простыми словами?
Это документ о том, что компания системно защищает свою часть цепи поставок: знает свои риски, имеет план действий по каждой угрозе и обученный персонал. Сертификат выдаётся после проверки соответствия требованиям ГОСТ Р ИСО 28001-2019 и вносится в реестр системы добровольной сертификации.
Чем ГОСТ Р ИСО 28001-2019 отличается от ISO 28001:2007?
Ничем по существу: российский стандарт идентичен международному (степень соответствия IDT). Отличия — язык, ссылки на российское законодательство и терминология. Сертификат по ГОСТ Р ИСО 28001-2019 подтверждает соответствие тем же требованиям, что и по ISO 28001:2007, и принимается в тендерах, где указан любой из этих шифров.
Сколько стоит получить сертификат ИСО 28001?
В нашем центре разработка сертификата стоит 12 000 рублей, срок оформления — от 1 рабочего дня. Рыночный диапазон — от 10 000 рублей за оформление в СДС до 150 000 рублей за сертификацию с полным выездным аудитом. Цена зависит от формата проверки, а не от «уровня» самого документа.
На какой срок выдаётся сертификат?
Сертификат ГОСТ Р ИСО 28001-2019 действует 3 года. В течение срока действия предусматривается ежегодный инспекционный контроль, по истечении — ресертификация. При изменении процессов компании (новые площадки, виды перевозок, реорганизация) документ следует актуализировать досрочно.
Обязателен ли сертификат ИСО 28001 для перевозчиков?
Нет, сертификация добровольная — штрафов за отсутствие документа не предусмотрено. Но на практике сертификат СМБЦП всё чаще входит в квалификационные требования тендеров и условия контрактов с крупными грузовладельцами, а также учитывается при получении статуса уполномоченного экономического оператора.
Нужен ли выездной аудит для оформления?
Для сертификата в системе добровольной сертификации достаточно анализа документации и сведений о процессах компании — оформление проходит дистанционно. Выездной сертификационный аудит проводится, если этого требуют правила конкретной СДС или заказчик сертификата — например, при подготовке к международным проверкам.
Что входит в комплект помимо сертификата?
Вместе с сертификатом соответствия выдаются: приложение с областью сертификации (при необходимости), разрешение на применение знака соответствия СДС и удостоверения внутренних аудиторов на 1–3 сотрудников компании. Дубликат сертификата на английском языке оформляется по запросу — он нужен при работе с иностранными партнёрами.
Оформить сертификат ИСО 28001
Чтобы оформить сертификат ИСО 28001, оставьте заявку на сайте или позвоните нам: эксперт бесплатно проконсультирует по области сертификации, рассчитает сроки и подготовит комплект документов. Разработка — 12 000 рублей, срок действия — 3 года, работаем дистанционно по всей России.
Остались вопросы?⬇️
AI
Консультант по сертификации
Онлайн • Готов помочь
Менеджер на связи
Задайте вопрос в чат
Задать вопрос онлайн
Мы гарантируем!
Легитимность всех документов и:
Почему выбирают нас
О компании в цифрах
