El proceso de certificación de las organizaciones que han establecido e implementado el sistema de gestión de la cadena de suministro ISO 28001 pasa por las siguientes etapas:
Etapa de oferta
Las empresas reciben cotizaciones de los organismos de certificación. Los precios se determinan de acuerdo con el número de empleados y el campo de actividad de la empresa. Si la empresa es grande, las actividades de auditoría tomarán más tiempo.
Fase de aplicación
Las empresas deben completar el formulario de solicitud para ser recibidos del organismo de certificación de manera precisa y completa. Mientras tanto, se preparan los documentos del Sistema de gestión de seguridad de la cadena de suministro ISO 28001 y otros documentos requeridos.
Fase de revisión de documentos
El organismo de certificación designa a un auditor. El auditor deberá examinar si los documentos cumplen con los requisitos estándares relevantes en el examen de los documentos. Si los documentos cumplen con los requisitos estándar relevantes, se incluyen en el plan de auditoría de la empresa. Si no lo hace, se notifica a la compañía por escrito y se le pide que corrija las deficiencias.
Fase de planificación de la auditoría
De acuerdo con el tamaño de la empresa, el organismo de certificación determina el período de auditoría requerido y los auditores apropiados para que las aplicaciones se vean en su lugar.
Fase de inspección
El organismo de certificación inicia una auditoría en el entorno de la empresa de acuerdo con el plan preparado. De acuerdo con el plan, las unidades relevantes se visitan en el sitio y las prácticas son examinadas por los auditores. Cuando finaliza la auditoría, los auditores evalúan sus conclusiones y hacen una recomendación de que la compañía es positiva o negativa para la certificación.
Fase de edición de documentos
Si el organismo de certificación toma su decisión de acuerdo con los informes del auditor y la aprueba, el documento necesario se prepara y se entrega a la empresa. Además, se firma un contrato de certificación con la empresa. El período de validez del certificado y contrato del sistema es de tres años. El organismo de certificación supervisa la continuidad del sistema realizando una auditoría de inspección al menos una vez al año.
