LL-C Polska
ISO 28000:2022

Certyfikacja ISO 28000 — Bezpieczeństwo lancucha dostaw

Co to jest ISO 28000:2022?

Norma ISO 28000 definiuje wymagania dla systemu zarządzania bezpieczeństwem lancucha dostaw. Jej celem jest ochrona towarów, środków transportu, infrastruktury i ludzi w lancuchu dostaw przed celowymi zagrozeniami — kradzieza, sabotazem, oszustwami, terroryzmem, przemytu i celowymi zanieczyszczeniami.

Wspolczesne lancuchy dostaw są złożone, międzynarodowe i podatne na liczne ryzyka. Według raportów Tapa EMEA tylko w Europie roczne straty z tytulu kradziezy w transporcie wynosza miliardy euro. Dodatkowo regulacje celne (UE — AEO, USA — C-TPAT, Chiny — AA Certification) coraz mocniej premiuja podmioty z udokumentowanym systemem bezpieczeństwa lancucha dostaw.

Aktualna wersja ISO 28000:2022 zastąpiła ISO 28000:2007. Główne zmiany dotycza zgodności że struktura wysokiego poziomu (HLS) i wzmocnienia podejścia opartego na ryzyku.

Kluczowe wymagania ISO 28000

System wymaga m.in.:

  • Polityka bezpieczeństwa lancucha dostaw — formalna deklaracja kierownictwa
  • Identyfikacja zagrozen — kradziez, sabotaz, oszustwa, terroryzm, infiltracja, przemyt
  • Ocena ryzyka — analiza prawdopodobienstwa i wpływu zagrozen
  • Programy bezpieczeństwa — fizyczne, proceduralne, technologiczne, kadrowe
  • Bezpieczeństwo fizyczne — ogrodzenia, kontrola dostępu, monitoring CCTV, oswietlenie
  • Bezpieczeństwo procesów — autoryzacja, segregacja obowiązków, plomby celne, traceability
  • Bezpieczeństwo personelu — sprawdzanie kandydatów, szkolenia, sygnalizacja
  • Bezpieczeństwo dostawców i partnerów — due diligence, wymogi kontraktowe
  • Bezpieczeństwo informacji — ochrona danych logistycznych przed wyciekiem
  • Reagowanie na incydenty — procedury, eskalacja, komunikacja z organami
  • Cwiczenia i testy — sprawdzanie skuteczności systemu
  • Doskonalenie ciągłe — przegląd zarządczy, audyty wewnętrzne

Dla kogo jest ISO 28000?

Certyfikacja jest rekomendowana:

  • operatorom logistycznym — 3PL, 4PL, kontraktowa logistyka
  • przewoznikom drogowym — krajowym i międzynarodowym (TIR, Carnet)
  • spedytorom — frachty morskie, lotnicze, kolejowe, drogowe
  • agencjom celnym — odprawy celne, przedstawicielstwo
  • portom morskim i terminalom kontenerowym
  • lotniskom cargo i operatorom obsługi naziemnej
  • magazynom i centrom dystrybucyjnym — szczególnie obslugującym towary wysokiej wartosci, leki, elektronike
  • producentom z dużym eksportem poza UE
  • operatorom infrastruktury krytycznej transportu

ISO 28000 a status AEO i C-TPAT

AEO (Authorised Economic Operator) — unijny status celny premiujący podmioty wiarygodne. C-TPAT (Customs-Trade Partnership Against Terrorism) — amerykanski odpowiednik. Oba wymagają udokumentowanego systemu bezpieczeństwa lancucha dostaw.

ISO 28000 jest naturalnym narzedziem do spełnienia tych wymogów. Wdrożenie i certyfikacja systemu daje:

  • gotowe ramy do aplikacji o status AEO/C-TPAT
  • udokumentowana ocene ryzyka i kontroli
  • audyty zewnętrzne potwierdzające skuteczność
  • atut w postępowaniu certyfikacyjnym przed organem celnym

Korzyści z certyfikacji ISO 28000

  • Mityacja strat z tytulu kradziezy, sabotazu, oszustw
  • Ulatwienie uzyskania statusu AEO/C-TPAT i innych
  • Lepsze warunki ubezpieczen cargo dzięki udokumentowanej kontroli ryzyka
  • Atrakcyjnosc dla klientów — szczególnie producentów towarów wysokiej wartosci
  • Mocna pozycja w przetargach logistycznych i kontraktach 3PL/4PL
  • Spelnienie wymogów regulacyjnych sektora transportu i celnictwa
  • Ochrona reputacji marki — udokumentowane bezpieczeństwo lancucha
  • Integracja z innymi systemami zarządzania (ISO 9001, ISO 27001, ISO 22301)

Przebieg certyfikacji w LL-C Polska

  1. Zapytanie i wycena — uzgodnienie zakresu (rodzaj operacji, lokalizacje, towary)
  2. Audyt etap 1 — przegląd polityki, oceny ryzyka, programów bezpieczeństwa
  3. Audyt etap 2 — audyt na miejscu, ocena infrastruktury fizycznej, kontroli proceduralnych, gotowości personelu
  4. Decyzja certyfikacyjna — komitet certyfikacyjny
  5. Wydanie certyfikatu — ważny 3 lata
  6. Audyty nadzoru — corocznie
  7. Recertyfikacja — co 3 lata

LL-C s.r.o. (Czechy) — strona-matka

LL-C (Certification) Czech Republic a.s. wykonuje certyfikacje ISO 28000 w ramach grupy LL-C. LL-C Polska reprezentuje grupe na rynku polskim, prowadząc audyty z polskimi audytorami logistyki i bezpieczeństwa, wystawiajac certyfikaty oparte na akredytacji CIA nr 150/2025 (Czeski Instytut Akredytacji).

Skontaktuj się z nami w celu omowienia certyfikacji ISO 28000 dostosowanej do specyfiki Państwa lancucha dostaw.

Często zadawane pytania (FAQ)

Czym różni się ISO 28000 od ISO 27001?

ISO 27001 dotyczy bezpieczeństwa informacji. ISO 28000 dotyczy fizycznego bezpieczeństwa lancucha dostaw — ochrony towarów, środków transportu, wezlów logistycznych przed kradzieza, sabotazem, terroryzmem, oszustwami.

Czy ISO 28000 jest powiazana z C-TPAT lub AEO?

Tak. ISO 28000 współdzieli wiele wymagań z amerykanskim C-TPAT i unijnym statusem AEO (Authorised Economic Operator). Wdrożenie ISO 28000 ułatwia uzyskanie tych statusów celnych.

Dla kogo jest norma ISO 28000?

Dla operatorów logistycznych, przewozników, spedytorów, agencji celnych, magazynów i centrów dystrybucyjnych, portów i lotnisk, producentów z dużym eksportem oraz operatorów infrastruktury krytycznej.

Bezpłatna wycena Zadzwon