LL-C Polska
ISO 28000:2022

Certyfikacja ISO 28000 — Bezpieczeństwo łańcucha dostaw

Co to jest ISO 28000:2022?

Norma ISO 28000 definiuje wymagania dla systemu zarządzania bezpieczeństwem łańcucha dostaw. Jej celem jest ochrona towarów, środków transportu, infrastruktury i ludzi w łańcuchu dostaw przed celowymi zagrożeniami — kradzieżą, sabotażem, oszustwami, terroryzmem, przemytem i celowymi zanieczyszczeniami.

Współczesne łańcuchy dostaw są złożone, międzynarodowe i podatne na liczne ryzyka. Według raportów TAPA EMEA tylko w Europie roczne straty z tytułu kradzieży w transporcie wynoszą miliardy euro. Dodatkowo regulacje celne (UE — AEO, USA — C-TPAT, Chiny — AA Certification) coraz mocniej premiują podmioty z udokumentowanym systemem bezpieczeństwa łańcucha dostaw.

Aktualna wersja ISO 28000:2022 zastąpiła ISO 28000:2007. Główne zmiany dotyczą zgodności ze strukturą wysokiego poziomu (HLS) i wzmocnienia podejścia opartego na ryzyku.

Kluczowe wymagania ISO 28000

System wymaga m.in.:

  • Polityka bezpieczeństwa łańcucha dostaw — formalna deklaracja kierownictwa
  • Identyfikacja zagrożeń — kradzież, sabotaż, oszustwa, terroryzm, infiltracja, przemyt
  • Ocena ryzyka — analiza prawdopodobieństwa i wpływu zagrożeń
  • Programy bezpieczeństwa — fizyczne, proceduralne, technologiczne, kadrowe
  • Bezpieczeństwo fizyczne — ogrodzenia, kontrola dostępu, monitoring CCTV, oświetlenie
  • Bezpieczeństwo procesów — autoryzacja, segregacja obowiązków, plomby celne, traceability
  • Bezpieczeństwo personelu — sprawdzanie kandydatów, szkolenia, sygnalizacja
  • Bezpieczeństwo dostawców i partnerów — due diligence, wymogi kontraktowe
  • Bezpieczeństwo informacji — ochrona danych logistycznych przed wyciekiem
  • Reagowanie na incydenty — procedury, eskalacja, komunikacja z organami
  • Ćwiczenia i testy — sprawdzanie skuteczności systemu
  • Doskonalenie ciągłe — przegląd zarządczy, audyty wewnętrzne

Dla kogo jest ISO 28000?

Certyfikacja jest rekomendowana:

  • operatorom logistycznym — 3PL, 4PL, kontraktowa logistyka
  • przewoźnikom drogowym — krajowym i międzynarodowym (TIR, Carnet)
  • spedytorom — frachty morskie, lotnicze, kolejowe, drogowe
  • agencjom celnym — odprawy celne, przedstawicielstwo
  • portom morskim i terminalom kontenerowym
  • lotniskom cargo i operatorom obsługi naziemnej
  • magazynom i centrom dystrybucyjnym — szczególnie obsługującym towary wysokiej wartości, leki, elektronikę
  • producentom z dużym eksportem poza UE
  • operatorom infrastruktury krytycznej transportu

ISO 28000 a status AEO i C-TPAT

AEO (Authorised Economic Operator) — unijny status celny premiujący podmioty wiarygodne. C-TPAT (Customs-Trade Partnership Against Terrorism) — amerykański odpowiednik. Oba wymagają udokumentowanego systemu bezpieczeństwa łańcucha dostaw.

ISO 28000 jest naturalnym narzędziem do spełnienia tych wymogów. Wdrożenie i certyfikacja systemu daje:

  • gotowe ramy do aplikacji o status AEO/C-TPAT
  • udokumentowaną ocenę ryzyka i kontroli
  • audyty zewnętrzne potwierdzające skuteczność
  • atut w postępowaniu certyfikacyjnym przed organem celnym

Korzyści z certyfikacji ISO 28000

  • Ograniczenie strat z tytułu kradzieży, sabotażu, oszustw
  • Ułatwienie uzyskania statusu AEO/C-TPAT i innych
  • Lepsze warunki ubezpieczeń cargo dzięki udokumentowanej kontroli ryzyka
  • Atrakcyjność dla klientów — szczególnie producentów towarów wysokiej wartości
  • Mocna pozycja w przetargach logistycznych i kontraktach 3PL/4PL
  • Spełnienie wymogów regulacyjnych sektora transportu i celnictwa
  • Ochrona reputacji marki — udokumentowane bezpieczeństwo łańcucha
  • Integracja z innymi systemami zarządzania (ISO 9001, ISO 27001, ISO 22301)

Przebieg certyfikacji w LL-C Polska

  1. Zapytanie i wycena — uzgodnienie zakresu (rodzaj operacji, lokalizacje, towary)
  2. Audyt etap 1 — przegląd polityki, oceny ryzyka, programów bezpieczeństwa
  3. Audyt etap 2 — audyt na miejscu, ocena infrastruktury fizycznej, kontroli proceduralnych, gotowości personelu
  4. Decyzja certyfikacyjna — komitet certyfikacyjny
  5. Wydanie certyfikatu — ważny 3 lata
  6. Audyty nadzoru — corocznie
  7. Recertyfikacja — co 3 lata

LL-C (Certification) Czech Republic a.s. — spółka matka

LL-C (Certification) Czech Republic a.s. wykonuje certyfikację ISO 28000 w ramach grupy LL-C. LL-C Polska reprezentuje grupę na rynku polskim, prowadząc audyty z polskimi audytorami logistyki i bezpieczeństwa, wystawiając certyfikaty oparte na akredytacji ČIA 150/2025 (Czeski Instytut Akredytacji).

Skontaktuj się z nami w celu omówienia certyfikacji ISO 28000 dostosowanej do specyfiki Państwa łańcucha dostaw.

Często zadawane pytania (FAQ)

Czym różni się ISO 28000 od ISO 27001?

ISO 27001 dotyczy bezpieczeństwa informacji. ISO 28000 dotyczy fizycznego bezpieczeństwa łańcucha dostaw — ochrony towarów, środków transportu, węzłów logistycznych przed kradzieżą, sabotażem, terroryzmem, oszustwami.

Czy ISO 28000 jest powiązana z C-TPAT lub AEO?

Tak. ISO 28000 współdzieli wiele wymagań z amerykańskim C-TPAT i unijnym statusem AEO (Authorised Economic Operator). Wdrożenie ISO 28000 ułatwia uzyskanie tych statusów celnych.

Dla kogo jest norma ISO 28000?

Dla operatorów logistycznych, przewoźników, spedytorów, agencji celnych, magazynów i centrów dystrybucyjnych, portów i lotnisk, producentów z dużym eksportem oraz operatorów infrastruktury krytycznej.

Bezpłatna wycena Zadzwoń