Przejdź do treści 
ISO 22373:2025 – Zaufane łańcuchy dostaw i wartości
ISO 22373:2025 to międzynarodowy standard bezpieczeństwa łańcuchów dostaw. Poznaj ramy do budowania zaufania między partnerami biznesowymi i dowiedz się, jak weryfikować autentyczność produktów w globalnych sieciach dostaw.
Wprowadzenie do ISO 22373
ISO 22373:2025 to międzynarodowy standard określający ramy dla ustanawiania zaufanych łańcuchów dostaw i wartości poprzez zapewnienie autentyczności, integralności i zaufania dla produktów i dokumentów. Norma została opublikowana w listopadzie 2025 roku w odpowiedzi na rosnące zagrożenia w globalnych łańcuchach dostaw, takie jak cyberataki, fałszowanie produktów, brak przejrzystości i trudności w weryfikacji pochodzenia towarów.
Skierowana jest do organizacji działających w złożonych łańcuchach dostaw – producentów, dostawców, dystrybutorów, detalistów oraz organów certyfikacyjnych i regulacyjnych. Norma pomaga budować systematyczne podejście do zarządzania wiarygodnością na każdym etapie łańcucha wartości.
Jeśli Twoja organizacja planuje wzmocnić bezpieczeństwo swoich łańcuchów dostaw i budować zaufanie z partnerami biznesowymi, zobacz również naszą usługę:
ZOBACZ RÓWNIEŻ: -> Certyfikacja ISO 22301 – Ciągłość działania
Kluczowe koncepcje i elementy normy ISO 22373:2025
ISO 22373:2025 wprowadza strukturalne podejście do budowania wiarygodności w łańcuchach dostaw poprzez szereg kluczowych koncepcji. Norma definiuje zaufanie (trustworthiness) jako zdolność do spełnienia oczekiwań interesariuszy w weryfikowalny sposób. W praktyce oznacza to, że każdy uczestnik łańcucha dostaw musi być w stanie udowodnić, że spełnia określone wymagania dotyczące jakości, bezpieczeństwa czy autentyczności.
Domeny zaufania (Trust Domains)
Podstawowym elementem normy jest koncepcja domen zaufania (TD – Trust Domain). Domena zaufania to zbiór podmiotów z określonym podmiotem odpowiedzialnym, który określa atrybuty wiarygodności dla wszystkich członków tej domeny. W typowym łańcuchu dostaw możemy wyróżnić różne domeny: dostawców surowców, producentów, dystrybutorów, detalistów czy klientów końcowych. Każda domena ma swoją specyfikę i wymaga innych charakterystyk wiarygodności.
Punkty interakcji zaufania (Trust Interaction Points)
Kluczowym miejscem w łańcuchu dostaw są punkty interakcji zaufania (TIP – Trust Interaction Point), czyli interfejsy między różnymi domenami zaufania. To właśnie w tych punktach następuje wymiana, negocjacja i weryfikacja oczekiwań dotyczących wiarygodności. Norma szczegółowo opisuje, jak powinny przebiegać te interakcje, aby zapewnić ciągłość zaufania w całym łańcuchu.
Profile wiarygodności (Trustworthiness Profile)
ISO 22373:2025 wprowadza koncepcję profilu wiarygodności – technologicznie niezależną strukturę danych zawierającą oczekiwania dotyczące wiarygodności (Trustworthiness Expectations – TWE) oraz możliwości wiarygodności (Trustworthiness Capabilities – TWC), które są wymieniane między komunikującymi się domenami zaufania. Profil zawiera informacje identyfikacyjne podmiotów, kontekst biznesowy, konkretne oczekiwania oraz weryfikowalne oświadczenia o spełnieniu tych oczekiwań.
Kotwice zaufania (Trust Anchors)
Norma podkreśla znaczenie trwałego powiązania między informacjami cyfrowymi a fizycznymi produktami. Kotwica zaufania może być realizowana na różne sposoby: poprzez unikalne weryfikowalne artefakty, bezpieczne elementy, fizyczne funkcje nieklonowalne (PUF), widzialne pieczęcie cyfrowe (zgodnie z ISO 22376) lub dane dostarczone przez zaufany interfejs.
Weryfikowalne oświadczenia
Aby wypełnić docelowe charakterystyki wiarygodności łańcucha dostaw, interesariusze mają określone właściwości, które wynikają z procesów i narzędzi, które mają wdrożone. Do negocjacji i wymiany informacji dotyczących spełnienia charakterystyk wiarygodności interesariusze składają oświadczenia, które mogą być weryfikowane przez innych interesariuszy. Norma podkreśla konieczność wdrożenia mechanizmu cofania weryfikowalnych oświadczeń, szczególnie dla oświadczeń warunkowych, takich jak certyfikaty z datą ważności.
Charakterystyki wiarygodności w łańcuchach dostaw
ISO 22373:2025 identyfikuje szereg charakterystyk wiarygodności, które mogą być stosowane w zależności od przypadku użycia i kontekstu biznesowego. Standard bazuje na definicjach z ISO/IEC TS 5723 i uwzględnia specyfikę łańcuchów dostaw.
Dostępność oznacza właściwość systemu, produktu lub danych do bycia dostępnym i użytecznym na żądanie przez właściciela lub odpowiedzialne podmioty. Odporność (resilience) to zdolność systemu lub produktu do utrzymania swoich funkcji i struktury w obliczu zmian wewnętrznych i zewnętrznych.
Bezpieczeństwo (security) osiągane jest poprzez kombinację poufności, integralności i dostępności. Poufność oznacza, że informacje nie są udostępniane nieautoryzowanym podmiotom, a prywatność daje uczestnikowi łańcucha dostaw prawo do kontrolowania, jakie informacje mogą być gromadzone i przez kogo ujawniane.
Integralność to właściwość, zgodnie z którą dane nie zostały zmienione w nieuprawniony sposób podczas przesyłania i przechowywania. Autentyczność oznacza, że podmiot jest tym, za kogo się podaje, szczególnie pod względem pochodzenia i źródła.
Jakość to stopień, w jakim charakterystyki produktu, systemu lub danych spełniają określone i domniemane potrzeby w określonych warunkach. Obejmuje to między innymi niezawodność – zdolność do konsekwentnego działania zgodnie z wymaganiami przez określony czas w danych warunkach, oraz użyteczność – stopień, w jakim produkt może być używany przez zamierzonych użytkowników do osiągnięcia określonych celów.
Dokładność (accuracy) odnosi się do poziomu precyzji wyników obserwacji, obliczeń lub szacunków w stosunku do wartości prawdziwych. Norma uwzględnia również wskaźniki środowiskowe, takie jak ślad węglowy czy kluczowe wskaźniki efektywności dla gospodarki o obiegu zamkniętym, a także zgodność z wymaganiami w zależności od kontekstu biznesowego oraz właściwości zrównoważonego rozwoju.
Korzyści z wdrożenia ISO 22373:2025
Wdrożenie ISO 22373:2025 przynosi organizacji wymierne korzyści operacyjne, strategiczne i rynkowe, które przekładają się na konkretną wartość biznesową.
Z perspektywy operacyjnej norma pozwala na systematyczne zarządzanie ryzykiem w łańcuchach dostaw poprzez identyfikację i weryfikację wiarygodności partnerów biznesowych. Organizacje zyskują narzędzia do udokumentowania i weryfikacji autentyczności produktów na każdym etapie łańcucha wartości, co znacząco redukuje ryzyko fałszerstw i nieautoryzowanych substytucji. Strukturalne podejście do zarządzania zaufaniem pomaga w szybszej identyfikacji słabych ogniw w łańcuchu dostaw i wdrażaniu odpowiednich środków zaradczych.
Strategicznie ISO 22373:2025 wspiera budowanie przewagi konkurencyjnej poprzez zwiększenie przejrzystości i odpowiedzialności w łańcuchu dostaw. Organizacje, które wdrożą tę normę, mogą łatwiej spełniać rosnące wymagania regulacyjne dotyczące due diligence w łańcuchach dostaw, szczególnie w kontekście unijnych przepisów o zrównoważonych łańcuchach dostaw. Standard umożliwia również lepszą integrację z partnerami biznesowymi poprzez standaryzację procesów wymiany informacji o wiarygodności.
Z punktu widzenia rynku i reputacji wdrożenie normy zwiększa zaufanie klientów, którzy coraz bardziej zwracają uwagę na pochodzenie i autentyczność produktów. Dla organizacji działających w branżach regulowanych, takich jak farmaceutyka, lotnictwo czy automotive, możliwość weryfikowalnego udowodnienia wiarygodności łańcucha dostaw staje się kluczowym wymogiem dostępu do rynku. Standard wspiera również budowanie długoterminowych relacji z partnerami biznesowymi opartych na weryfikowalnym zaufaniu, co przekłada się na stabilność operacyjną i redukcję kosztów związanych z audytami i kontrolami.
Norma umożliwia organizacjom automatyzację i cyfryzację procesów weryfikacji wiarygodności, co w dobie Przemysłu 4.0 i rosnącej cyfryzacji łańcuchów dostaw staje się kluczowym czynnikiem efektywności. Dzięki technologicznie niezależnemu podejściu ISO 22373:2025 może być implementowana z wykorzystaniem różnych technologii, od tradycyjnych certyfikatów PKI po nowoczesne rozwiązania oparte na zdecentralizowanych identyfikatorach (DID) i weryfikowalnych poświadczeniach (VC).
Proces wdrożenia ISO 22373:2025
Wdrożenie ISO 22373:2025 przebiega zazwyczaj w kilku kluczowych etapach, które organizacja powinna przejść, aby skutecznie zbudować zaufany łańcuch dostaw.
Pierwszym krokiem jest identyfikacja kontekstu biznesowego i przypadków użycia. Organizacja musi określić, dla jakich produktów, usług czy procesów chce zastosować koncepcję wiarygodności. Obejmuje to zdefiniowanie problemu, który ma zostać rozwiązany, identyfikację wszystkich uczestników łańcucha dostaw oraz określenie własnej domeny zaufania. Na tym etapie konieczne jest również zapewnienie unikalnej i bezpiecznej identyfikacji wszystkich podmiotów w domenie zaufania.
Kolejnym etapem jest określenie charakterystyk wiarygodności dla własnej organizacji oraz identyfikacja wymagań wobec innych uczestników łańcucha dostaw. To wymaga przeprowadzenia analizy zagrożeń i ryzyka (TRA – Threat and Risk Analysis) zgodnie z najlepszymi praktykami określonymi w IEC 31010. Na podstawie tej analizy organizacja identyfikuje, jakie charakterystyki wiarygodności są kluczowe dla jej kontekstu biznesowego – czy będzie to dostępność, integralność, autentyczność, czy może wskaźniki środowiskowe.
Trzeci etap to identyfikacja i ustanowienie punktów interakcji zaufania (TIP) z innymi domenami zaufania. Organizacja musi określić, z którymi partnerami biznesowymi będzie się komunikować, jakie będą warunki, metody i lokalizacje tych interakcji. W tym miejscu kluczowa staje się negocjacja profili wiarygodności – wymiana oczekiwań (TWE) i możliwości (TWC) między partnerami.
Implementacja środków technicznych i organizacyjnych stanowi czwarty etap. Organizacja wdraża rozwiązania umożliwiające weryfikację oświadczeń – może to obejmować systemy śledzenia produktów, mechanizmy kotwic zaufania, infrastrukturę do wymiany weryfikowalnych poświadczeń. W zależności od potrzeb można wykorzystać certyfikaty PKI, rozwiązania blockchain, DID czy inne technologie zapewniające weryfikowalność oświadczeń.
Piąty etap to ciągła ewaluacja i doskonalenie. Organizacja regularnie ocenia otrzymane możliwości wiarygodności od partnerów w kontekście swoich oczekiwań, aktualizuje profile wiarygodności w przypadku zmian i monitoruje skuteczność wdrożonych środków. Norma zaleca periodyczne powiadomienia partnerów o zmianach w wymienianych oczekiwaniach i możliwościach wiarygodności.
Typowy czas wdrożenia ISO 22373:2025 wynosi od 9 do 18 miesięcy, w zależności od złożoności łańcucha dostaw, liczby partnerów biznesowych oraz stopnia cyfryzacji organizacji. Kluczowymi czynnikami sukcesu są zaangażowanie kierownictwa, systematyczne podejście do analizy ryzyka, wybór odpowiednich technologii oraz budowanie kultury opartej na przejrzystości i weryfikowalnym zaufaniu.
Organizacje mogą skorzystać ze wsparcia konsultantów specjalizujących się w bezpieczeństwie łańcuchów dostaw oraz audytorów, którzy pomogą w ocenie zgodności z wymaganiami normy.
Podsumowanie
ISO 22373:2025 to odpowiedź na rosnące wyzwania w globalnych łańcuchach dostaw, oferująca strukturalne ramy do budowania weryfikowalnego zaufania między partnerami biznesowymi. Norma wprowadza praktyczne koncepcje domen zaufania, punktów interakcji i profili wiarygodności, które mogą być implementowane niezależnie od branży i wykorzystywanych technologii.
Dla organizacji działających w złożonych łańcuchach dostaw wdrożenie tej normy oznacza nie tylko redukcję ryzyka i zwiększenie przejrzystości, ale również budowanie trwałej przewagi konkurencyjnej w erze rosnących wymagań regulacyjnych i oczekiwań klientów dotyczących autentyczności i pochodzenia produktów
FAQ: ISO 22373 - Zaufane łańcuchy dostaw i wartości
Q1: Czym jest ISO 22373:2025?
ISO 22373:2025 to międzynarodowy standard definiujący ramy dla ustanawiania zaufanych łańcuchów dostaw i wartości. Norma określa, jak zapewnić autentyczność, integralność i zaufanie dla produktów i dokumentów w globalnych sieciach dostaw poprzez weryfikowalne procesy i struktury danych.
Q2: Kto powinien wdrożyć ISO 22373:2025?
ISO 22373:2025 jest przeznaczona dla wszystkich organizacji działających w złożonych łańcuchach dostaw – producentów, dostawców, dystrybutorów, detalistów oraz organów certyfikacyjnych. Szczególnie polecana dla firm w branżach regulowanych, takich jak farmaceutyka, lotnictwo, automotive, elektronika oraz organizacji eksportujących produkty na rynki z rygorystycznymi wymogami compliance.
Q3: Jakie są główne korzyści z wdrożenia ISO 22373:2025?
Główne korzyści obejmują redukcję ryzyka fałszerstw i nieautoryzowanych substytucji, zwiększenie przejrzystości łańcucha dostaw, łatwiejsze spełnianie wymagań regulacyjnych dotyczących due diligence, budowanie przewagi konkurencyjnej poprzez weryfikowalne zaufanie oraz automatyzację procesów weryfikacji wiarygodności partnerów biznesowych.
Q4: Jak długo trwa wdrożenie ISO 22373:2025?
Typowy czas wdrożenia ISO 22373:2025 wynosi od 9 do 18 miesięcy. Czas zależy od złożoności łańcucha dostaw, liczby partnerów biznesowych, stopnia cyfryzacji organizacji oraz wybranych technologii implementacji. Mniejsze organizacje z prostszymi łańcuchami dostaw mogą wdrożyć podstawowe elementy normy w krótszym czasie.
Q5: Jakie technologie można wykorzystać do wdrożenia ISO 22373:2025?
ISO 22373:2025 jest technologicznie niezależna i może być implementowana z wykorzystaniem różnych rozwiązań: certyfikatów PKI (Public Key Infrastructure), zdecentralizowanych identyfikatorów (DID), weryfikowalnych poświadczeń (VC), technologii blockchain, rozwiązań IoT, systemów śledzenia produktów czy cyfrowych pieczęci zgodnych z ISO 22376. Wybór technologii zależy od specyfiki branży i wymagań biznesowych.
Q6: Jaka jest różnica między ISO 22373:2025 a ISO 28000?
ISO 22373:2025 skupia się na budowaniu weryfikowalnego zaufania i autentyczności w łańcuchach dostaw poprzez strukturalne podejście do wymiany informacji o wiarygodności między partnerami. ISO 28000 dotyczy systemów zarządzania bezpieczeństwem w łańcuchu dostaw w kontekście fizycznego bezpieczeństwa i ochrony przed zagrożeniami zewnętrznymi. ISO 22373:2025 jest bardziej zorientowana na cyfryzację i weryfikowalność oświadczeń.
Q7: Czy ISO 22373:2025 wymaga certyfikacji?
ISO 22373:2025 to norma typu "guidance standard" (wytyczne), która nie jest certyfikowalna w tradycyjnym rozumieniu. Organizacje wdrażają jej zalecenia dobrowolnie w celu poprawy wiarygodności swoich łańcuchów dostaw. Jednak zgodność z normą może być weryfikowana przez audytorów zewnętrznych, a organizacje mogą wykorzystywać weryfikowalne oświadczenia zgodnie z normą do potwierdzania swoich możliwości wiarygodności wobec partnerów biznesowych.
Bibliografia:
Oficjalne dokumenty:
- ISO 22373:2025 Security and resilience — Authenticity, integrity and trust for products and documents — Framework for establishing trustworthy supply and value chains, ISO.org, 2025, https://www.iso.org/standard/85954.html
- ISO 22300 Security and resilience — Vocabulary, ISO.org, https://www.iso.org/standard/77008.html
- ISO/IEC TS 5723:2022 Trustworthiness — Vocabulary, ISO.org, 2022, https://www.iso.org/standard/81553.html
Publikacje eksperckie:
Supply Chain Security: A Guide to International Standards and Best Practices, ISO, 2024, https://www.iso.org/publication/PUB100442.html
The State of Supply Chain Security 2024, Gartner Research, 2024
Dodatkowe materiały:
ISO Survey of Management System Standard Certifications 2023, ISO.org, 2024, https://www.iso.org/iso-survey.html
Building Trust in Digital Supply Chains, World Economic Forum, 2024, https://www.weforum.org/publications/