Сертификат ГОСТ Р ИСО 28001-2019
Под этим названием обычно понимают сертификат соответствия системы менеджмента безопасности цепи поставок требованиям стандарта ГОСТ Р ИСО 28001-2019 «Системы менеджмента безопасности цепи поставок. Наилучшие практики осуществления безопасности цепи поставок, оценки и планов безопасности. Требования и руководство по применению». Стандарт помогает организациям, вовлеченным в логистику, международную торговлю, импорт, экспорт и складские операции, системно выстроить процессы безопасности в цепи поставок, оценку рисков, планы защиты и меры по предупреждению инцидентов. Такой сертификат оформляют на добровольной основе по правилам 184‑ФЗ «О техническом регулировании»; внешний орган по сертификации оценивает зрелость процессов по supply chain security. Сертификат подтверждает работоспособность системы менеджмента, но не заменяет таможенные, транспортные, санкционные, складские и иные специальные требования, применимые к конкретным операциям и товарам.
*обычно включает анализ цепочки поставок, структуру документов, подготовку к аудиту и сопровождение первичного цикла для типовой организации.
По рынку первичная сертификация по ГОСТ Р ИСО 28001-2019 для компаний с логистическими и внешнеторговыми процессами часто находится в диапазоне 30 000–120 000 ₽; для международных цепочек поставок и сложной распределенной инфраструктуры стоимость выше.
Типовой цикл включает определение границ системы, карту цепочки поставок, описание критических точек, оценку рисков и угроз, планы безопасности, распределение ответственности, взаимодействие с подрядчиками и контрагентами, внутренний аудит, корректирующие действия, аудит 1-й стадии, аудит 2-й стадии и дальнейшие надзорные аудиты. Отдельно смотрят, как компания управляет безопасностью логистики, документов, доступа, маршрутов, инфраструктуры и инцидентов на практике.
Кому это обычно полезно
- логистическим операторам, импортерам, экспортерам, складам и транспортным компаниям;
- организациям с международными цепочками поставок и повышенными требованиями к security-контролям;
- бизнесу, который хочет связать безопасность цепи поставок с ИБ, непрерывностью и корпоративным управлением рисками.
Что важно подготовить до сертификации
- описание цепочки поставок, маршрутов, площадок, узлов и ключевых участников;
- оценку угроз и рисков, планы безопасности, роли и ответственность;
- порядок взаимодействия с подрядчиками, перевозчиками, складами и иными участниками цепи;
- записи по внутренним аудитам, инцидентам, корректирующим действиям и улучшениям системы.
Связанные направления
Сертификат ГОСТ Р ИСО/МЭК 27001-2021 · сертификат ГОСТ Р ИСО 22301 · добровольная сертификация.
ИнтерГОСТ
Поможем определить границы системы, собрать комплект документов, подготовиться к внешнему аудиту и пройти сертификацию по ГОСТ Р ИСО 28001-2019 без лишних итераций. Напишите нам или оставьте заявку ниже.
Информация справочная. Перед стартом работ стоит отдельно сверить структуру цепи поставок, контрагентов, внешнеторговые маршруты, применимые security-требования и реальные сценарии рисков, которые должна покрывать ваша система менеджмента безопасности цепи поставок.
