ISO 28001サプライチェーン管理システムを確立および実装した組織の認証プロセスは、次の段階を経て行われます。
募集ステージ
企業は認証機関から見積もりを受け取ります。 価格は従業員数と会社の活動分野に応じて決定されます。 会社が大規模な場合、監査活動には時間がかかります。
適用段階
企業は申請フォームに記入し、認証機関から正確かつ完全に受け取る必要があります。 一方、ISO 28001サプライチェーンセキュリティ管理システムのドキュメントおよびその他の必要なドキュメントが準備されています。
文書レビュー段階
認証機関は監査人を任命します。 監査人は、書類の審査において、書類が関連する標準要件を満たしているかどうかを審査するものとします。 文書が関連する標準要件を満たしている場合、それらは会社の監査計画に含まれています。 そうでない場合、会社は書面で通知され、欠陥を修正するよう求められます。
監査計画フェーズ
会社の規模に応じて、認証機関は必要な監査期間と、申請を確認するための適切な監査人を決定します。
検査フェーズ
認証機関は、準備された計画に従って、企業環境で監査を開始します。 計画に従って、関連するユニットを現場で訪問し、監査人が慣行を検査します。 監査が終了すると、監査人は調査結果を評価し、会社が認証に対して肯定的または否定的であることを推奨します。
ドキュメント編集フェーズ
認証機関が監査人の報告書に従って決定を下し、承認した場合、必要な文書が準備され、会社に届けられます。 さらに、会社と認証契約が締結されています。 システム証明書と契約の有効期間は3年です。 認証機関は、少なくとも年に1回検査監査を実施することにより、システムの継続性を監視します。