30.03.2020 // New standards and products

Systematisch Risiken innerhalb der Lieferketten aufspüren

ISO 28000:2007 «Spezifikation für Sicherheitsmanagementsysteme für die Lieferkette»

Jedes Produkt in unseren Wohnungen und Büros kommt durch Warentransporte in die Regale der Geschäfte, manchmal innerhalb derselben Stadt, manchmal aus der ganzen Welt und oft unter Verwendung mehrerer Verkehrsmittel wie Bahn, Flugzeug und Lastwagen. Der Frachtverkehr verändert sich in einer Weise, die vor einigen Generationen kaum vorstellbar war, und zwar in einem Tempo, das schneller ist als je zuvor in der Geschichte.

In einer zunehmend globalisierten Welt werden der Handel und die Rückverfolgbarkeit immer schwieriger, da die Lieferketten immer länger und komplexer werden. Mit der ISO 28000 soll einem Unternehmen die Möglichkeit gegeben werden, systematisch die Risiken der Lieferkette aufzuspüren und Massnahmen dagegen einzuleiten. Die Forderungen der ISO 28000 beinhalten die Prüfung aller wichtigen Aspekte, um die Sicherheit innerhalb der gesamten Lieferkette zu erhöhen. Betroffen sind die Bereiche Finanzierung, Produktion, Informationsmanagement, Infrastruktur für Verpackung, Lagerung und der Transport von Gütern zwischen den verschiedenen Transportmitteln und Lieferorten. Es werden unter anderem die Einhaltung rechtlicher Forderungen und der Umgang mit identifizierten Sicherheitsrisiken auf Basis der ISO 14001 und ISO 9001 überprüft, ebenso deckt sich die Norm in Teilen mit den Vorschlägen der Transported Asset Protection Association (TAPA).

Die ISO 28000 ist auf alle Unternehmensgrössen anwendbar, auf kleine bis multinationale Unternehmen, in der Fertigung, im Service, in der Lagerung oder im Transport, einfach auf jeder Stufe der Produktions- oder Lieferkette.

Für Organisationen, die:

a) ein Sicherheitsmanagementsystem einführen, implementieren, aufrechterhalten und verbessern möchten;

b) die Konformität mit der erklärten Sicherheitsmanagementpolitik gewährleisten möchten;

c) diese Konformität gegenüber anderen demonstrieren möchten;

d) die Zertifizierung ihres Sicherheitsmanagementsystems durch eine akkreditierte dritte Zertifizierungsstelle anstreben; oder

e) eine Selbstbestimmung und Selbsterklärung über die Konformität mit ISO 28000 abgeben möchten.


Die Norm bietet einen allgemeinen Ansatz und ist nicht branchen- oder sektorspezifisch. Sie kann während der gesamten Lebensdauer der Organisation verwendet werden und kann auf jede Aktivität, intern und extern, auf allen Ebenen angewendet werden.

Die ISO 28000 verlangt von der Organisation, das Sicherheitsumfeld zu bewerten, in dem sie tätig ist, und zu ermitteln, ob angemessene Sicherheitsmassnahmen vorhanden sind. Wenn durch diesen Vorgang Sicherheitserfordernisse erkannt werden, sollte die Organisation Mechanismen und Prozesse implementieren, um diesen Erfordernissen gerecht zu werden. Dieser formale Ansatz des Sicherheitsmanagements kann zur Glaubwürdigkeit der Organisation direkt beitragen. Die Einhaltung dieser Norm entbindet eine Organisation jedoch nicht von ihren rechtlichen Pflichten, auch nicht, wenn die Einhaltung dieser Norm durch einen externen oder internen Audit-Prozess verifiziert wurde. Eine Zertifizierung nach der Norm ISO 28000 eignet sich speziell für Unternehmen der Logistikbranche sowie Reedereien. Die Zertifizierung erfolgt durch akkreditierte Zertifizierungsgesellschaften.

Revision der ISO 28000 jetzt gestartet
Die Verantwortung für diese internationale Norm wurde dem Normenkomitee ISO/TC 292 «Security and resilience» übertragen, welches 2019 entschieden hat, eine Revision der ISO 28000 durchzuführen. Für die Überarbeitung der Norm ist die Arbeitsgruppe ISO/TC 292 WG 8 «Supply Chain Security» zuständig.

Dr. Frank Herdmann, der als Projektleiter für die Revision der ISO 28000 ernannt wurde, erklärt, was wir bei der Revision erwarten können:
«Die aktuelle Version der Norm ist ziemlich alt und eine der wenigen Managementsystem-Normen in der ISO, die noch nicht in Übereinstimmung mit der in den ISO-Direktiven beschriebenen High-Level-Struktur (HLS) aktualisiert wurden. Durch die Umstrukturierung der Norm und ihre Anpassung an die HLS werden wir sicherstellen, dass sie mit allen modernen Managementsystem-Normen innerhalb der ISO-Welt wie ISO 9001 und ISO 14001 kompatibel ist. Dies wird ihre integrierte Anwendung erleichtern und Synergien innerhalb der Organisation ermöglichen. Experten, die die Revision unterstützen wollen, sollten bei ihrer nationalen Normungsorganisation in Erfahrung bringen, wie sie Mitglied der ISO/TC 292 WG 8 werden können.»

Your contact person for further information:
Helena Meister, , Tel: +41 52 224 54 17

Diese Norm im SNV-Onlineshop bestellen:
ISO 28000:2007 (in französischer und englischer Sprache)

Ihr Mitwirken ist gefragt!
Möchten Sie bei der internationalen Entwicklung von Normen mitwirken? Durch die Teilnahme im nationalen Normenkomitee INB/NK 206 «Security» bringen Sie Ihre Produkte und Dienstleistungen schneller auf den Markt dank Informationsvorsprung gegenüber Mitbewerbern. Als Komitee-Mitglied treffen Sie andere nationale Branchenexperten und können neue Normenentwürfe mit diesen diskutieren. Zudem haben Sie die Möglichkeit, internationale Kontakte zu knüpfen.

Weitere Vorteile einer SNV-Mitgliedschaft: Mehr erfahren!

Your contact person for a SNV-Membership:
Birgit Kupferschmid, , Tel: +41 52 224 54 18

to the news overview

Give us a call!
+41 52 224 54 54

What is the sum of 2 and 4?

All your data will be treated as strictly confidential and will only be used for the purposes of answering your query. For details on how your data will be processed, please refer to our Privacy Statement.

Back to top
Languages available