Il processo di certificazione delle organizzazioni che hanno stabilito e implementato il sistema di gestione della supply chain ISO 28001 passa attraverso le seguenti fasi:
Fase di offerta
Le aziende ricevono citazioni dagli organismi di certificazione. I prezzi sono determinati in base al numero di dipendenti e al campo di attività dell'azienda. Se la società è di grandi dimensioni, le attività di revisione dureranno più a lungo.
Fase di applicazione
Le aziende devono compilare il modulo di domanda per essere ricevuto dall'ente di certificazione in modo accurato e completo. Nel frattempo, vengono preparati i documenti ISO 28001 Supply Chain Security Management System e altri documenti richiesti.
Fase di revisione del documento
L'organismo di certificazione nomina un revisore dei conti. Il revisore deve verificare se i documenti soddisfano i requisiti standard pertinenti nell'esame dei documenti. Se i documenti soddisfano i requisiti standard pertinenti, sono inclusi nel piano di audit aziendale. In caso contrario, la società viene notificata per iscritto e viene chiesto di correggere le carenze.
Fase di pianificazione dell'audit
In base alle dimensioni dell'azienda, l'ente di certificazione determina il periodo di audit richiesto e gli auditor appropriati per le applicazioni da vedere sul posto.
Fase di ispezione
L'organismo di certificazione avvia una verifica nell'ambiente aziendale secondo il piano preparato. Conformemente al piano, le unità pertinenti vengono visitate sul posto e le pratiche vengono esaminate dai revisori. Quando l'audit è finito, gli auditor valutano i loro risultati e fanno una raccomandazione che la società è positiva o negativa per la certificazione.
Fase di modifica del documento
Se l'organismo di certificazione prende la decisione in base alle relazioni del revisore e lo approva, il documento necessario viene preparato e consegnato alla società. Inoltre, un contratto di certificazione è firmato con la società. Il periodo di validità del certificato di sistema e del contratto è di tre anni. L'organismo di certificazione monitora la continuità del sistema effettuando una verifica ispettiva almeno una volta all'anno.
