已建立並實施ISO 28001供應鏈管理系統的組織的認證過程經歷以下階段:
提供階段
公司接受認證機構的報價。 價格根據員工人數和公司活動領域確定。 如果公司規模很大,審計活動將需要更長時間。
申請階段
公司必須準確,完整地填寫申請表,以便從認證機構收到。 同時,準備了ISO 28001供應鏈安全管理體系文件和其他所需文件。
文件審查階段
認證機構任命一名審核員。 審核員應檢查文件是否符合文件審核中的相關標準要求。 如果文件符合相關標準要求,則將其納入公司審計計劃。 如果沒有,則以書面形式通知公司並要求糾正缺陷。
審計計劃階段
根據公司的規模,認證機構確定所需的審核期限和適當的審核員,以便查看到的應用程序。
檢查階段
認證機構根據準備的計劃在公司環境中開始審核。 根據該計劃,現場訪問相關單位,審核員對實踐進行審查。 審核結束後,審核員會評估他們的調查結果,並建議公司對認證持積極或消極的態度。
文檔編輯階段
如果認證機構根據審核員的報告做出決定並批准,則準備好必要的文件並交付給公司。 此外,還與公司簽訂了認證合同。 系統證書和合同的有效期為三年。 認證機構每年至少進行一次檢查審核,以監控系統的連續性。