これはサプライチェーンセキュリティ管理システムと呼ばれ、多くのセクターで、サプライチェーンのリングで発生する可能性のある中断やセキュリティの問題が組織に悪影響を及ぼします。 KALİTÜRK®および同様の認証会社によって実施される監査は、サードパーティの監査として定義されています(ISO3を参照)。 管理システムを確立および実装している企業の認証は、次の段階の後に実行できます。
提案段階: システムを確立したと認定されることを望む企業は、最初に価格見積りを受け取ります。 価格を決定するとき、彼らは認証された会社で働く人員の数と会社の範囲内の設計条件に従って決定します。 会社が大規模であり、検査などにさらに多くの日を残しているという事実。 従業員の数は、試験のすべてのプロセスを実施する際の優先事項として知られるべきです。 価格の申し出が受け入れられた場合、認証される会社はTURCERTに申請するものとします。
アプリケーション段階: 認定を希望する企業は、Turcertの申請書を正確かつ完全に記入し、申請中に要求されるISO 28001サプライヤチェーン安全管理システムドキュメントおよびその他の追加ドキュメントを準備します。 アプリケーションが作成されます。
文書検査段階(1ステップ検査): 当社に申請する会社は、申請中に関連システムのドキュメントのサンプルも提示します。 システム文書は、Turcert Companyによって任命されたチーフオーディターによって検査され、関連する標準要件を満たしているかどうかが確認されます。 この調査の結果、条件が満たされた場合、会社は監査計画に含まれます。 それが満たされない場合、状況は申請会社に書面で報告され、不備が要求されます。 会社は欠陥を解決した後、監査計画に含まれます。 主任審査員が必要と判断した場合、書類検査と一緒に予備訪問を計画することができます。
監査計画段階: 当社はISO 17021の要件を順守し、監査期間と適切な監査人、組織の規模に応じて会社に申請を表示するために必要な日付を決定します。 この情報は会社に送信され、確認が要求されます。 監査計画の確認後、関連する日に監査が実行されます。
監査段階(2ステップ監査): 会社の監査は予定日に実施されます。 監査はオープニングミーティングから始まります。 次に、監査プログラムに従って、関連部門が現場を訪問され、システム要件の文書とアプリケーションが監査人によって検査されます。 すべての標準条項および部門の監査の後、監査人は調査結果がある場合はそれを評価し、認証に対して肯定的または否定的な推奨を行います。 この決定は、閉会会議を通じて会社にも伝えられます。 監査チームの決定が否定的になった場合、関連する不適合の修正が求められます。 監査チームの決定が肯定的である場合、または不適合がTurcertによって確認および確認された後(フォローアップ監査または審査中に行われた修正、当社への修正の配信、およびその正確性の検証)、認証機関の内部手順が開始されます。
契約ステージ: レポートが関連する委員会によってレビューおよび承認された場合、証明書が作成され、企業と認証契約が締結され、関連するシステム証明書が企業に提出されます。 文書と契約は3年間有効であり、この期間内に、当社は少なくとも1年に1回1検査監査を実施し、システム状態の継続性を監視します。 この試験の結果と契約条件に基づいて、これらの研究は継続されます。
文書更新段階: 証明書の有効期限が切れる1〜2か月前に、証明書保有会社は証明書期間の延長を申請し、要求します。 この場合、ドキュメントがチェックされ、ドキュメントの有効期間は最初の中間監査である2に続きます。 中間監査が完了すると、さらに3年間(3)継続します(認証プロセスに戻ります)。
