ISO 28001 Tedarik Zinciri Yönetim Sistemi’ni kuran ve uygulamaya geçirmiş olan kuruluşların belgelendirilme süreci şu aşamalarından geçmektedir:
Teklif aşaması
Şirketler belgelendirme yapan kuruluşlardan fiyat teklifi alırlar. Fiyatlar şirkette çalışan personel sayısına ve şirketin faaliyet alanına göre belirlenir. Şirket büyükse denetim faaliyetleri daha uzun süre alacaktır.
Başvuru aşaması
Şirketler belgelendirme kuruluşundan alacakları başvuru formunu doğru ve eksiksiz olarak doldurmak zorundadır. Bu arada ISO 28001 Tedarik Zinciri Güvenliği Yönetim Sistemi dokümanları ve istenen diğer belgeler hazır edilir.
Doküman incelemesi aşaması
Belgelendirme kuruluşu bir denetçi görevlendirir. Denetçi dokümanlar üzerinden yapacağı incelemede bu dokümanların ilgili standart gereklerini karşılayıp karşılamadığını kontrol eder. Eğer dokümanlar ilgili standart gereklerini karşılıyorsa şirket denetim planına alınır. Karşılamıyorsa şirkete durum yazılı olarak bildirilir ve eksiklerin giderilmesi istenir.
Denetim planlama aşaması
Belgelendirme kuruluşu, şirketin büyüklüğüne göre, uygulamaların yerinde görülmesi için, gerekli olacak denetim süresini ve uygun denetçileri tespit eder.
Denetim aşaması
Belgelendirme kuruluşu, hazırlanan plana göre şirket ortamında denetim çalışması başlatır. Plana uygun şekilde ilgili üniteler yerlerinde ziyaret edilir ve uygulamalar denetçiler tarafından incelenir. Denetim çalışmaları bitince denetçiler bulgularını değerlendirerek şirketin belgelendirme için olumlu veya olumsuz olduğu yönünde tavsiye kararını verir.
Belge düzenleme aşaması
Belgelendirme kuruluşu, denetçi raporlarına uygun şekilde kararını verir ve onaylarsa gerekli belge hazırlanır ve şirkete teslim edilir. Ayrıca şirket ile bir belgelendirme sözleşmesi yapılır. Sistem belgesi ve sözleşmenin geçerlik süresi üç yıldır. Belgelendirme kuruluşu, yılda en az bir kere gözetim tetkiki yaparak, sistemin sürekliliğini takip eder.
