ISO 28000 jest to System Zarządzania Bezpieczeństwem Łańcucha Dostaw i jest on międzynarodową normą. Został po raz pierwszy opublikowany w 2005 r. jako publicznie dostępna specyfikacja (PAS). Określa wymagania dotyczące systemu zarządzania bezpieczeństwem, w tym aspekty krytyczne, które mają pomóc organizacji w kontroli oraz ocenie zagrożeń bezpieczeństwa w miarę ich pojawiania się w łańcuchu dostaw.
Norma ISO 28000
Norma ISO 28000 daje organizacjom możliwość uniknięcia każdorazowego potwierdzania zgodności ich działań z wymogami bezpieczeństwa łańcucha dostaw dzięki certyfikatowi nadanemu przez akredytowaną jednostkę certyfikującą.
ISO 28000 może być wdrożone w każdym rodzaju przedsiębiorstwa niezależnie od ich wielkości. Branże, które najczęściej ubiegają się o certyfikat ISO 28000, to:
- logistyczna;
- transportowa;
- magazynowa;
- produkcyjna;
- usługowa.
Korzyści z ISO 28000
- Ułatwienie handlu i przyspieszenie transportu towarów przez granice.
- Monitorowanie i zarządzanie zagrożeniami w całym łańcuchu biznesowym i dostaw – obniżenie ryzyka biznesowego.
- Zapewnienie udziałowców organizacji o zaangażowaniu w bezpieczeństwo ludzi, towarów i usług – pozytywny wpływ na wizerunek firmy.
- Poprawa efektywności i niezawodności łańcucha dostaw poprzez identyfikację najsłabszego ogniwa.
- Osiągnięcie oszczędności kosztów poprzez zmniejszenie liczby incydentów związanych z bezpieczeństwem – redukcja kosztów logistycznych, magazynowych, transportowych.
- Wzrost poziomu bezpieczeństwa, poprzez systematyczne działania i praktyki.

Jak uzyskać certyfikat?
Podstawą uzyskania certyfikatu jest skuteczne wdrożenie Systemu ISO 28000 w organizacji.
Etapy certyfikacji
- Złożenie wniosku o przeprowadzenie certyfikacji ISO 28000.
- Przeprowadzenie wstępnej analizy firmy pod kątem ISO 28000 przez firmę wdrażającą w celu zidentyfikowania ewentualnej luki pomiędzy jej obecnym systemem zarządzania a wymaganiami normy (opcjonalne).
- Opracowanie systemu zarządzania bezpieczeństwem, wdrożenie procedur ISO 28000, przeszkolenie pracowników z zakresu ISO 28000 oraz uzyskanie dowodów na funkcjonowanie systemu.
- Etap 1 audytu: Przegląd zgodności projektu systemu zarządzania. Głównym celem jest sprawdzenie czy system zarządzania został opracowany tak, aby spełniał niezbędne procedury i kontrole ISO 28000.
- Etap 2 audytu (wizytacja na miejscu): Jeśli wszystkie wymagania są spełnione, wówczas następuje ocena wdrożenia procedur w miejscu organizacji
- Dostarczenie dokumentacji wdrożeniowej organizacji. Dokumentacja ISO 28000 obejmuje:
- politykę bezpieczeństwa łańcucha dostaw,
- księgę ISO 28000 bezpieczeństwa łańcucha dostaw,
- procedury identyfikacji zagrożeń i oceny ryzyka,
- procedury identyfikacji i dostępu do wymagań prawnych,
- szkolenia,
- kompetencje,
- podnoszenie świadomości,
- komunikację,
- nadzór nad dokumentacją i danymi,
- sterowanie operacyjne,
- plany gotowości i reagowania na zdarzenia,
- monitorowanie i pomiar skuteczności,
- okresowe przeglądy i oceny,
- nadzór nad zapisami,
- audyty wewnętrzne,
- procedurę zarządzania.
- Analiza dokumentacji organizacji.
- Audyt certyfikacyjny.
- Po pozytywnie zakończonej certyfikacji zostanie wydany certyfikat ISO 28000.
Po zdaniu oceny formalnej firma otrzymuje certyfikat ISO 28000, który jest ważny przez trzy lata. W tym czasie firma certyfikująca będzie w stałym kontakcie, składając regularne wizyty, które mają na celu zapewnienie, że system zarządzania jest skuteczny, doskonalony i nadal spełnia wymagania normy ISO 28000.
Wdrażając i certyfikując system ISO 28000, firma jest jednocześnie przygotowana do uzyskania statusu upoważnionego przedsiębiorcy AEO (Authorised Economic Operator), dzięki któremu skorzysta ze specjalnego, priorytetowego traktowania podczas kontroli celnych.