Tedarik Zinciri Güvenliği Yönetim Sistemi olarak adlandırılmıştır ve birçok sektörde, tedarik zincirinin halkalarında doğabilecek kopmalar veya güvenlik problemleri, kuruluşları olumsuz olarak etkiler. KALİTÜRK® ve benzeri belgelendirme firmalarının yaptıkları denetimler 3.taraf denetimler olarak tanımlanmaktadır (Bkz ISO 19011). Yönetim Sistemini kurmuş ve uygulamaya geçirmiş olan firmaların belgelendirilmesi aşağıdaki aşamalarından sonra gerçekleştirilebilmektedir:
TEKLİF AŞAMASI: Sistemini kurmuş olarak belgelendirilmek isteyen firmalar öncelikle fiyat teklifi alır. Fiyatlar belirlerken Belgelendirilecek firmada çalışan personel sayısına ve firmanın kapsamındaki tasarım durumlarına göre belirlemektedirler. Firmanın büyük olması denetim için daha fazla gün ayrılmasını vb. durumları gerektirdiği için tetkikin bütün proseslerinin gerçekleştirilmesinde öncelikli olarak çalışan sayısının bilinmesi gerekmektedir. Fiyat teklifinin kabulü halinde belgelendirilecek olan firma TURCERT'e müracaat eder.
MÜRACAAT AŞAMASI: Belgelendirilmek isteyen işletme, Turcert' e ait müracaat formunu doğru ve eksiksiz olarak doldurarak müracaat sırasında ISO 28001 Tedarikçi Zinciri Güvenliği Yönetim Sistemi dokümanlarını ve istenen diğer ek evrakları hazırlar. Başvuru yapılmış olur.
DOKÜMAN TETKİKİ AŞAMASI(1.AŞAMA DENETİM): Şirketimize müracaat eden firma müracaat sırasında ilgili sistem / sistemlere ait Dokümanlarının bir örneğini de sunar. Turcert Firması tarafından görevlendirilen Baş Denetçi tarafından Sistem dokümanları incelenerek ilgili standart şartlarını karşılayıp karşılamadığı kontrol edilir. Bu inceleme neticesinde şartlar karşılanmış ise firma denetim planına alınır. Karşılamaması durumunda ise müracaat eden firmaya durum yazılı olarak raporlanarak eksikliklerinin gidermesi istenir. Firmanın eksikliklerini gidermesinden sonra denetim planına alınır. Doküman tetkiki ile birlikte baş denetçi tarafından gerekli görülmesi halinde bir ön ziyaret de planlanabilmektedir.
DENETİM PLANLAMA AŞAMASI: Firmamız ISO 17021 şartlarına bağlı kalarak kuruluşun büyüklüğüne göre firmada uygulamaların yerinde görülmesi için gerekli olacak denetim süresini ve uygun denetçileri, tarihi belirler. Bu bilgiler firmaya ulaştırılarak teyidi istenir. Denetim Plan Teyidinin ardından ilgili tarihte denetim yapılır.
DENETİM AŞAMASI (2.AŞAMA DENETİM): Planlanan tarihte firma denetimi gerçekleştirilir. Denetim açılış toplantısı ile başlar. Daha sonra denetim programına uygun olarak ilgili departmanlar yerlerinde ziyaret edilerek sistem şartlarına ait dokümanlar ve uygulamaları denetçiler tarafından incelenir. Bütün standart maddeleri ve departmanların tetkikinin ardından denetçiler var ise bulgularını değerlendirerek Belgelendirme için olumlu veya olumsuz olarak tavsiye kararını verir. Bu karar kapanış toplantısı vasıtası ile firmaya da aktarılır. Denetim ekibinin verdiği karar olumsuz olur ise ilgili uygunsuzlukların düzeltilmesi talep edilir. Denetim ekibinin verdiği karar olumlu ise veya uygunsuzlukların giderilmesi, bunun Turcert tarafından teyit edilmesinin ardından ( takip tetkiki veya tetkik sırasında yapılan düzeltmeler, düzeltmelerin Şirketimize ulaştırılması ve bunun doğruluğunun onaylanması ) belgelendirme kuruluşunun iç prosedürü işlemeye başlar.
SÖZLEŞME AŞAMASI: Raporların ilgili komite tarafından incelenerek onaylanması durumunda sertifikalar hazırlanarak firma ile Belgelendirme Sözleşmesi yapılır ve ilgili sistem belgesi firmaya sunulur. Belgeler ve sözleşme üç yıl geçerli olup bu süre içerisinde Firmamız tarafından yılda en az 1 defa Gözetim Tetkiki yapılarak sistem şartlarının devamlılığının takibi yapılır. Bu tetkikin sonuçları ve sözleşme şartları baz alınarak bu çalışmalar devam ettirilir.
BELGE YENİLEME AŞAMASI: Belge geçerlilik süresi dolmadan bir iki ay önce, belge sahibi firma başvuruda bulunarak, belge süresinin uzatılmasını talep eder. Bu durumda belgenin denetimi yapılır ve belge geçerlilik süresi ilk ara denetim yapılarak devam eder, 2. Ara denetim bitmiş ise üç (3) yıl daha devam eder (yeniden belgelendirme sürecine döner).