Multicert
Bezpieczeństwo łańcucha dostaw

Certyfikacja ISO 28000 / 28001

Realizowane z międzynarodową jednostką akredytowaną
W skrócie

ISO 28000:2022 to międzynarodowa norma systemu zarządzania bezpieczeństwem łańcucha dostaw (SCS). ISO 28001:2007 dostarcza najlepszych praktyk wdrożeniowych. Realizujemy proces certyfikacji — wsparcie ścieżki AEO, ATA Carnet i zgodności w handlu międzynarodowym. Certyfikat wystawia międzynarodowa jednostka partnerska.

Definicja

Czym jest ISO 28000 / 28001?

ISO 28000:2022 to międzynarodowa norma systemu zarządzania bezpieczeństwem łańcucha dostaw (Supply Chain Security Management System). ISO 28001:2007 to towarzysząca specyfikacja techniczna z najlepszymi praktykami wdrożeniowymi — kontrola dostępu, weryfikacja partnerów (KYC), zabezpieczenie ładunków i pieczęci, ćwiczenia reagowania na incydent.

Adresowana do firm logistycznych, transportowych, spedycyjnych, eksporterów i zarządzających centrami dystrybucyjnymi. Wdrożenie znacząco upraszcza ścieżkę uzyskania statusu AEO-S (Authorised Economic Operator — Security & Safety), który skraca czas odpraw celnych i obniża ryzyko kontroli. Często łączona z ISO 9001 (jakość) i ISO 27001 (bezpieczeństwo informacji).

Pełna nazwa
ISO 28000:2022 — Security management systems; ISO 28001:2007 — Best practices for implementing supply chain security
Sektor
Logistyka, transport, spedycja, handel międzynarodowy, producenci eksportujący
Struktura
High Level Structure (HLS) — kompatybilna z ISO 9001 i ISO 27001
Kluczowy fokus
Bezpieczeństwo łańcucha dostaw — od dostawcy do końcowego odbiorcy
Wymagania

Struktura wymagań ISO 28000.

  • 4

    Kontekst łańcucha dostaw

    Identyfikacja partnerów, lokalizacji, modalności transportu, granic operacyjnych systemu bezpieczeństwa.

  • 5

    Przywództwo + polityka security

    Polityka bezpieczeństwa łańcucha dostaw, role i odpowiedzialności (Security Manager).

  • 6

    Planowanie + ocena ryzyka

    Identyfikacja zagrożeń (kradzież, terroryzm, sabotaż, kontrabanda, smuggling), analiza ryzyka security.

  • 8

    Działania operacyjne

    Kontrola dostępu, fizyczne zabezpieczenia, weryfikacja partnerów (KYC), zarządzanie ładunkiem i pieczęciami, plomby celne.

  • 9

    Ocena efektów + ćwiczenia

    Testy zabezpieczeń, audyty wewnętrzne, ćwiczenia reakcji na incydent, monitoring KPI.

Proces

Proces certyfikacji w pięciu krokach.

  1. 01 1 dzień

    Zapytanie + wycena

    Krótka rozmowa o zakresie (modalności transportu, lokalizacje, partnerstwo z AEO). Bezpłatna wycena w 2h.

  2. 02 3–5 dni

    Umowa + plan auditu

    Podpisanie umowy, dobór audytorów z kompetencjami w bezpieczeństwie łańcucha dostaw i regulacjach celnych.

  3. 03 1 dzień

    Audyt etapu 1

    Przegląd dokumentacji security, oceny ryzyka, polityk dostępu — zwykle zdalnie.

  4. 04 2–4 dni

    Audyt etapu 2

    Audyt certyfikacyjny on-site w wybranych lokalizacjach. Weryfikacja zabezpieczeń fizycznych, procedur, ćwiczeń.

  5. 05 2–3 tyg.

    Wystawienie certyfikatu

    Decyzja certyfikacyjna i wystawienie certyfikatu przez międzynarodową jednostkę akredytowaną.

FAQ

Najczęstsze pytania.

Co to jest ISO 28000 / 28001?

ISO 28000:2022 to międzynarodowa norma systemu zarządzania bezpieczeństwem łańcucha dostaw (Supply Chain Security Management System). ISO 28001:2007 to specyfikacja techniczna z najlepszymi praktykami wdrożeniowymi. Adresowane do firm logistycznych, transportowych, spedycyjnych, eksporterów oraz zarządzających centrami dystrybucyjnymi i magazynami.

Czy ISO 28000 = AEO (Authorised Economic Operator)?

Nie identycznie, ale silnie powiązane. Status AEO przyznaje urząd celny (w PL — KAS) na podstawie weryfikacji m.in. systemu zarządzania bezpieczeństwem. Wdrożona ISO 28000 znacząco upraszcza ścieżkę uzyskania AEO-S (Security & Safety) — dokumentacja systemu bezpośrednio adresuje wymagania UCK art. 39.

Czy ISO 28001 jest wymagana przy ATA Carnet?

ATA Carnet (czasowy wywóz/przywóz towarów) nie wymaga formalnie certyfikacji ISO 28001, ale firmy regularnie korzystające z ATA Carnet zwykle posiadają ISO 28000 jako element ogólnej dojrzałości operacyjnej i security.

Ile trwa wdrożenie i certyfikacja ISO 28000?

Wdrożenie: 6–9 miesięcy w średniej firmie logistycznej (wymaga oceny ryzyka, polityk bezpieczeństwa, wdrożenia kontroli fizycznych). Audyt certyfikacyjny — 4–6 tygodni od zapytania. Certyfikat ważny 3 lata z corocznymi auditami nadzoru.

Pogłębienie tematu

Pogłębienie wiedzy

Blog

Blog Multicert

39+ artykułów eksperckich o certyfikacji ISO, wyrobach CE, CPR i regulacjach UE.

 Interpretacja

Interpretacje normatywne

Praktyczne interpretacje norm wyrobów — luki, klasyfikacje, ścieżki certyfikacji.

 Program

Programy autorskie Multicert

10 dedykowanych programów branżowych — hotele, AI, FM, sport, e-commerce.
Bezpłatna wycena w 2h

Wyceń certyfikację — Certyfikacja ISO 28000 / 28001.

Doradczyni Klienta oddzwoni z konkretną wyceną w ciągu 2 godzin w godzinach pracy. Audyt prowadzi Multicert; certyfikat wystawia międzynarodowa jednostka akredytowana.

Pełnomocnik Klienta

Joanna Kałuża

Systemy zarządzania ISO

+48 508 354 544 [email protected]
Wyceń certyfikację
Zadzwoń Bezpłatna wycena